Хакеры активно используют Eventbrite для рассылки фишинговых писем
Хакеры активно используют Eventbrite для рассылки фишинговых писем. Фото: СС0
В отчете исследователей кибербезопасности из Perception Point утверждается, что в последнее время зафиксирован рост числа подобных атак по электронной почте на 900%.
Метод довольно прост: злоумышленник регистрирует учетную запись на Eventbrite и организует поддельное мероприятие под видом авторитетного бренда. Мошенники уже выдают себя за такие компании, как авиакомпания Qantas, система взимания дорожных сборов Brobizz, платформа веб-хостинга One, DHL, EnergyAustralia и Qatar Post.
Создание события позволяет хакерам создавать электронные письма через платформу Eventbrite, где они и составляют фишинговые сообщения.
Из сообщения исследователей
«Эти письма могут включать текст, изображения и ссылки, и все это — прекрасные возможности для злоумышленников внести вредоносный контент. Затем злоумышленник вводит свой список целей (или «участников») и отправляет им письмо с приглашением.»
Eventbrite — это онлайн-платформа, где пользователи могут создавать, продвигать и управлять различными мероприятиями. Организаторы могут использовать ее для продажи билетов и отслеживания посещаемости. Ее инструменты могут поддерживать различные мероприятия, от концертов и фестивалей до семинаров и конференций. С другой стороны, потребители могут использовать ее для просмотра различных мероприятий и покупки билетов.
Очевидно, что инструмент также имеет собственную почтовую систему, через которую он может уведомлять пользователей о новых событиях, изменениях в расписании и т. д. Теперь специалисты по безопасности говорят, что эта почтовая система используется для отправки фишинговых сообщений, которые с большей вероятностью обходят любые настройки безопасности электронной почты.
При обычном фишинге жертвам предлагается срочно войти в систему, чтобы решить проблему, и в ходе этого процесса они сообщают личную информацию, такую как учетные данные для входа, идентификационные номера налогоплательщиков, номера телефонов, данные кредитной карты и многое другое.
Особенно опасной эту фишинговую кампанию делает тот факт, что все электронные письма отправляются с домена noreply@events.eventbrite.com — надежного имени, которое также проходит через различные фильтры электронной почты.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
2 комментария
Пользовалась несколько раз услугами сервиса Eventbrite при покупке билетов онлайн. Доверяла полностью: удобно, быстро, надёжно. Общение также происходило посредством домена noreply@events.eventbrite.com. Спасибо большое за статью. С выдачей личной информации буду аккуратней. Предупрежден, значит вооружен!
"...Зафиксирован рост числа подобных атак по электронной почте на 900%", - не совсем понятно, куда глядят разработчики?! Если уже все про это знают, бездействие с их стороны выглядит даже несколько подозрительно и напоминает сговор. Никого не обвиняю, но пора бить тревогу, как по мне.
Добавить комментарий