Хакеры активно используют Eventbrite для рассылки фишинговых писем

Эксперты предупреждают, что киберпреступники все чаще используют Eventbrite для проведения успешных фишинговых кампаний.
Хакеры активно используют Eventbrite для рассылки фишинговых писем

Хакеры активно используют Eventbrite для рассылки фишинговых писем. Фото: СС0

В отчете исследователей кибербезопасности из Perception Point утверждается, что в последнее время зафиксирован рост числа подобных атак по электронной почте на 900%.

Метод довольно прост: злоумышленник регистрирует учетную запись на Eventbrite и организует поддельное мероприятие под видом авторитетного бренда. Мошенники уже выдают себя за такие компании, как авиакомпания Qantas, система взимания дорожных сборов Brobizz, платформа веб-хостинга One, DHL, EnergyAustralia и Qatar Post.

Создание события позволяет хакерам создавать электронные письма через платформу Eventbrite, где они и составляют фишинговые сообщения.

Из сообщения исследователей

«Эти письма могут включать текст, изображения и ссылки, и все это — прекрасные возможности для злоумышленников внести вредоносный контент. Затем злоумышленник вводит свой список целей (или «участников») и отправляет им письмо с приглашением.»

Eventbrite — это онлайн-платформа, где пользователи могут создавать, продвигать и управлять различными мероприятиями. Организаторы могут использовать ее для продажи билетов и отслеживания посещаемости. Ее инструменты могут поддерживать различные мероприятия, от концертов и фестивалей до семинаров и конференций. С другой стороны, потребители могут использовать ее для просмотра различных мероприятий и покупки билетов.

Очевидно, что инструмент также имеет собственную почтовую систему, через которую он может уведомлять пользователей о новых событиях, изменениях в расписании и т. д. Теперь специалисты по безопасности говорят, что эта почтовая система используется для отправки фишинговых сообщений, которые с большей вероятностью обходят любые настройки безопасности электронной почты.

При обычном фишинге жертвам предлагается срочно войти в систему, чтобы решить проблему, и в ходе этого процесса они сообщают личную информацию, такую ​​как учетные данные для входа, идентификационные номера налогоплательщиков, номера телефонов, данные кредитной карты и многое другое.

Особенно опасной эту фишинговую кампанию делает тот факт, что все электронные письма отправляются с домена noreply@events.eventbrite.com — надежного имени, которое также проходит через различные фильтры электронной почты.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

2 комментария

Добавить комментарий

Больше интересного

Актуальное

Python стал самым популярным языком на GitHub
Поисковой маркетинг и зачем его стоит применять в своей стратегии
В ITSM 365 добавили модуль «Управление финансами»
Ещё…