Мошенники используют опечатки пользователей и маскируются под техническую поддержку

Обнаружена крупная хакерская кампания, использующая опечатки пользователей в доменном имени. Злоумышленники применяют облачную платформу Amazon AWS и маскируются под техподдержку.  
Мошенники используют опечатки пользователей и маскируются под техническую поддержку

Мошенники используют опечатки пользователей и маскируются под техническую поддержку. Фото: СС0

Афёра довольно опасна, так как с жертв не только берется «плата» за «услуги технической поддержки», но мошенники часто в конечном итоге получают доступ к банковским счетам жертв, а затем опустошают их.

Опечатка — популярная среди киберпреступников техника. Она основана на том, что люди делают опечатки по незнанию или случайно. Если бы человек неправильно набрал веб-сайт, который он хочет посетить, он обычно увидел бы сообщение о том, что веб-сайт не существует. Однако некоторые преступники получают домены с распространёнными ошибками в имени и используют их для внедрения вредоносных целевых страниц, размещенных на AWS. 

В данном случае злоумышленники получили похожий на Wells Fargo домен — wellsfargo[.]cm (вместо .com). Люди, посещающие этот веб-сайт, увидят всплывающее окно с сообщением о том, что на их конечной точке есть множество вирусов и угрозы, что компьютер «заблокирован» из соображений безопасности. Для разблокировки они должны позвонить в службу поддержки по номеру телефона, указанному на странице. 

Если жертва звонит по номеру телефона, мошенники выясняют номера карт, что в совокупности с номером телефона дает возможность проводить операции по счёту. Злоумышленники также вымогают у пользователей плату за «разблокировку системы».

Лучший способ защититься от таких атак — убедиться, что вы правильно вводите адреса, и с подозрением относиться к любым всплывающим окнам системы безопасности, сообщающим, что устройство «заблокировано», и призывающим пользователя действовать немедленно, предупреждают эксперты по безопасности. 

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Amazon Web Services Инфраструктура облачных сервисов для предоставления таких услуг как: хранение данных, аренда серверов и предоставление мощностей.
Инфраструктура облачных сервисов для предоставления таких услуг как: хранение данных, аренда серверов и предоставление мощностей.
amazon web services безопасность
0
Views count12142
0
Новость
29 Октября 2022

Больше интересного

Сколько сервисов утоляют голод 90 маркетологов?
10 незаметных, но полезных сервисов 2017 года
Риск взлома аккаунта из-за бреши в безопасности устранили в AWS
Amazon CodeWhisperer исправит код на при помощи искусственного интеллекта
В Microsoft внедрили ключи доступа для всех пользователей
Две новые функции "Обратного звонка" для большей генерации лидов внедрили в Envybox

Актуальное

Конфиденциальность и серверные технологии ExpressVPN получили одобрение двух новых независимых проверок
 Платформа Microsoft Teams официально признана популярнее электронной почты в бизнесе
 Карточки компании в планировщике ПланФикса стали удобнее
Ещё…
RSS