Кибермошенники используют ситуацию в мире как дополнительную возможность наживиться
В этом году кибермошенники получили дополнительную возможность наживиться, используя ажиотаж вокруг пандемии коронавируса. Поэтому как организациям, так и обычным пользователям нужно быть на чеку и знать о наиболее популярных инструментах кибермошенников.
Как сообщает компания McAfee, чаще всего за период карантина хакеры рассылали фишинговые письма. В них злоумышленники, якобы от имени Всемирной организации здравоохранения (ВОЗ) и благотворительных организаций, рекламируют продажу масок и медикаментов, тестов на коронавирус и других медицинских товаров (тема такого письма, скорее всего, будет наиболее актуальной для получателя в конкретном регионе).
Фишинговые письма содержат либо ссылки на сайты с вредоносным контентом, либо документы с эксплойтами или вредоносными макросами. Целью этих активностей является внедрение вредоносного кода на рабочих станциях с целью хищения данных пользователей или данных платежных систем. Используя фишинговые письма, хакеры также стремятся заманить жертву на свой подставной веб-ресурс.
Сайт злоумышленников эмитирует по внешнему виду, например, сайт банка или платежной системы, где пользователям предлагается ввести личные данные. Ещё одним из вариантов вредоносного ПО, которое распространяют хакеры, является криптовымагатель, шифрующий ПК жертвы и удаляющий теневые копии файлов, требуя денег за услугу расшифровки.
Атаки проводятся с помощью автоматизированных программных комплексов, которые сами собирают информацию о жертвах из разных источников и могут автоматически отправлять фишинговые письма. А также хакеры используют базы похищенных ранее пользовательских данных.
Как сообщает компания McAfee, лучшее оружие для предотвращения таких атак — это осведомленность и информирование сотрудников компаний о методах киберпреступников.
СПРАВКА PAYSPACE MAGAZINE
ПриватБанк предупредил о новой схеме обмана. Клиенту звонят с официального номера банка, представляются менеджером ПриватБанка и сообщают неприятную новость: с карты пользователя пытались перевести деньги, однако эту операцию якобы банк заблокировал. Для безопасности денег клиенту предлагают заполнить анкету и изменить CVV2-код.
Номер, с которого звонят, действительно принадлежит ПриватБанку, однако он используется только для приема звонков. «Если вам звонят с этого номера, ни в коем случае не берите трубку, это мошенники», — предупредили в банке.
ЧИТАЙТЕ ТАКЖЕ: На фоне роста использования: о чем ФБР предупредило пользователей банковских мобильных приложений