15 июл. 2020
Фишинг — неисчерпаемый источник «творчества»!

Об этом предупреждают повсюду, но успешные атаки на пользователей и их данные продолжаются. Новые мошеннические схемы требуют обновленных сценариев противостояния им. Расскажу про новинки фишинга с которыми уже встречался в последнее время и как от них защититься.

Вирус года — находка для фишера

Главная тема 2020 года — коронавирусная инфекция. Фишеры, конечно, воспользовались этим инфоповодом для рассылки вредоносных писем.

Одна из наиболее массовых атак последних месяцев — письма на электронную почту с оповещением о тренинге «COVID-19 для жителей города, и якобы от местной НСО организации здравоохранения». Многие, не задумываясь, открывали письмо и переходили по ссылке, регистрировались на поддельном сервисе и предоставляли свои учетные данные. Однако никто так и не попал на обещанный тренинг и не узнал о правилах санитарной обработки жилых помещений и рабочих мест. Вместо этого личные данные, конфиденциальные сведения и личные переписки попали к фишерам.

Будьте внимательны ко всем уведомлениям, отправленным на ваш компьютер, мобильное устройство или другой девайс.

  1. Не переходите по предложенным ссылкам,
  2. Проверяйте все сайты на безопасность,
  3. Никогда не предоставляйте ваши личные данные неизвестным.

Проверить безопасность интернет-ресурсов вы можете по ссылке.

Алло, мы ищем таланты! И — безработных поклонников

Одна из насущных тем последних месяцев — рост безработицы из-за последствий COVID-19. Тот, кто потерял рабочее место или находится в поисках новой работы, стал привлекательной целью для фишинговых атак. Злоумышленники рассылали письма с пометками «заявка на работу», «по поводу работы», «приглашение на собеседование», содержащие вложенный файл CV — особую форму резюме. После открытия вредоносного файла пользователи получали уведомление «Включить содержимое?». Нажимая «да», жертвы фишинга автоматически загружали хакерскую программу ZLoader, направленную на кражу учетных записей, данных банковских карточек, паролей и другой личной информации пользователей.

Типичные фишинговые письма

В разгар карантина участились и финансовые махинации. Главным «крючком» злоумышленников стали государственные денежные компенсации. На волне финансовой нестабильности активизировались лже-благотворительные фонды и организации.

Портал - ЛОХОТРОН, площадка для фишинговых атак

Например, неизвестный ранее «Портал здравоохранения граждан СНГ» опубликовал новость о выделении 30 миллиардов рублей на помощь россиянам от имени государства.

Сложносочиненные постановления и обещания денежных компенсаций

Портал также обещал перевести денежные компенсации на любые реквизиты карт и принять заявки по любым каналам, если заявитель покроет некоторые расходы. Граждане, обратившиеся в фонд и заплатившие налог, конечно, потеряли свои средства.

Есть ли универсальный способ защиты от хитрых уловок фишеров?

Да, задавайте себе честные вопросы:

  • Будут ли компании массово искать новых сотрудников в кризисное время?
  • Действительно-ли планируются государственные выплаты, о которых не сообщали по новостям?
  • Не похоже ли такое удачное стечение обстоятельств на ловушку мошенников?

Чтобы дать отпор мошенникам, необходимо помнить признаки фишинга и правила информационной безопасности. Помните: знания — ваше спасение от злоумышленников.

Но, чтобы знания были полезны, их нужно своевременно обновлять. Поэтому – «Учиться, учиться и учиться, как завещал «великий Ленин»!!!».

Вся информация на этой странице предоставлена исключительно в ознакомительных целях. Любое ее использование — на ваш страх и риск.

Смотрите также