Фишинговые атаки становятся все более изощренными

Фишинговые атаки становятся все более изощренными. Фото: СС0

В процессе атаки мошенники перезванивают жертве и заканчивают аферу по телефону.

Эта конкретная кампания начинается обычным способом, с электронной почты. Жертва получает поддельное подтверждение по электронной почте о покупке, которую она никогда не совершала. В письме указан номер телефона, который человек может использовать для «отмены» заказа. 

Как правило, именно здесь злоумышленник наносит удар, используя телефонный звонок, чтобы заманить жертву в загрузку программного обеспечения для удаленного доступа, а затем используя этот доступ для установки вредоносных программ, программ-вымогателей или других вирусов.

Эта кампания имеет одну особенность. Когда жертвы звонят по указанному номеру, человек на другом конце утверждает, что проверил базу данных, и сообщает им, что электронное письмо является спамом. Затем он предполагает, что компьютер жертвы заражен вирусом, и сообщают им, что «технический специалист» свяжется с ними позже в тот же день.

Второй телефонный звонок приводит к тому, что жертва загружает поддельные антивирусные программы на свою конечную точку. Хакер распространяет исполняемый файл ClickOnce с именем support.Client.exe, который устанавливает инструмент удаленного доступа ScreenConnect.

Из сообщения исследователей безопасности:

«После этого злоумышленник может сделать систему недоступной для жертвы и выполнять задачи без ведома владельца. В их числе – манипуляции с банковскими счетами».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

• Microsoft Office 365 скоро значительно упростит обнаружение угроз безопасности.
• Microsoft предупреждает пользователей Exchange об атаках с побором паролей.
• Atlassian активно используется для компрометации корпоративных сетей.
• Удаленные сервисы становятся привлекательной мишенью для программ-вымогателей.