Фишинговые атаки становятся все более изощренными
Фишинговые атаки становятся все более изощренными. Фото: СС0
В процессе атаки мошенники перезванивают жертве и заканчивают аферу по телефону.
Эта конкретная кампания начинается обычным способом, с электронной почты. Жертва получает поддельное подтверждение по электронной почте о покупке, которую она никогда не совершала. В письме указан номер телефона, который человек может использовать для «отмены» заказа.
Как правило, именно здесь злоумышленник наносит удар, используя телефонный звонок, чтобы заманить жертву в загрузку программного обеспечения для удаленного доступа, а затем используя этот доступ для установки вредоносных программ, программ-вымогателей или других вирусов.
Эта кампания имеет одну особенность. Когда жертвы звонят по указанному номеру, человек на другом конце утверждает, что проверил базу данных, и сообщает им, что электронное письмо является спамом. Затем он предполагает, что компьютер жертвы заражен вирусом, и сообщают им, что «технический специалист» свяжется с ними позже в тот же день.
Второй телефонный звонок приводит к тому, что жертва загружает поддельные антивирусные программы на свою конечную точку. Хакер распространяет исполняемый файл ClickOnce с именем support.Client.exe, который устанавливает инструмент удаленного доступа ScreenConnect.
Из сообщения исследователей безопасности:
«После этого злоумышленник может сделать систему недоступной для жертвы и выполнять задачи без ведома владельца. В их числе – манипуляции с банковскими счетами».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Microsoft Office 365 скоро значительно упростит обнаружение угроз безопасности.
- Microsoft предупреждает пользователей Exchange об атаках с побором паролей.
- Atlassian активно используется для компрометации корпоративных сетей.
- Удаленные сервисы становятся привлекательной мишенью для программ-вымогателей.
Комментариев пока не было