itkvariat
itkvariat
Вход

    Кибер-мошенники продолжают наживаться на пандемии COVID-19


    от: 06-04-2020 14:22 | раздел: Новости


    Компания ESET, международный эксперт в области информационной безопасности, обнаружила новые виды кибермошенничества, появившиеся на фоне пандемии коронавируса и перехода большинства предприятий на режим удаленного офиса. Злоумышленники становятся все более изобретательными, и распознать их действия не всегда под силу даже продвинутому пользователю. 
    Киберпреступники продолжают распространять фейковые сообщения «с актуальной и достоверной информацией о COVID-19». Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к письму под видом документа, в котором якобы содержались секретные сведения о том, как избежать заражения. 
     

    Рис. 1 — мошенническое письмо с трояном в приложении

    Цель следующего вида атак — компании, оказавшиеся в сложной финансовой ситуации в результате экономического кризиса на фоне пандемии. Сегодня многие предприятия как никогда нуждаются в новых источниках дохода. Этим пользуются мошенники, которые делают рассылки со срочными заказами и прикладывают к письмам зараженные файлы под видом сопроводительных документов.  Таким образом вредонос может попасть в корпоративную сеть.

    Рис. 2 — мошенническое письмо с фейковымии заказами

    Ссылаясь на то, что работа финансовых учреждений замедлена из-за пандемии, мошенники отправляют вредоносный файл под видом гарантии оплаты» (например, выписки с банковского счета), вынуждая пользователя открыть его.

    Рис. 3 — мошенническое письмо с фейковыми выписками со счета 

    Растущий спрос на медицинские маски продолжает становиться причиной фишинговых атак. Обнаружен сайт, выманивающий данные пользователей при помощи объявлений о продаже масок OxyBreath Pro с большой скидкой.

    Рис. 4 — фишинговая атака через сайт-магазин медицинских масок 

    Пользователи сами передают мошенникам платежную информацию, в том числе номер кредитной карты и CVV.

    Эксперты ESET полагают, что это только начало, и количество кибератак будет расти, а сами они — становиться еще сложнее и опаснее. Рекомендуется соблюдать фундаментальные правила информационной безопасности: не открывать письма от незнакомых отправителей, искать информацию о пандемии только на официальных ресурсах (ВОЗ и локальных организаций здравоохранения). Снизить киберриски поможет использование комплексных антивирусных решений с дополнительными модулями («Антифишинг» и фильтрация e-mail) как в корпоративной сети, так и в домашней. 






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Киберпреступники активизировались на волне эпидемии коронавируса
  • В Instagram начали бороться в фейковыми новостями о коронавирусе и предоставлять достоверную информацию из проверенных источников
  • Троян, записывающий действия пользователей, атаковал десятки промышленных и финансовых организаций
  • ФинЦЕРТ при участии Positive Technologies выпустил отчет об атаках: киберпреступники могут преодолеть периметр 75% банков
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Восстановление данных с неисправного HDD WD4000FYYZ-01UL1B1


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

Foxconn может быть задействована в производстве серверов Apple Intelligence на Тайване для продвижения генеративного ИИ компании

Foxconn может быть задействована в производстве серверов Apple Intelligence на Тайване для продвижения генеративного ИИ компании


В SteamVR 2.8 появилась функция отслеживания рук для пользователей Meta Quest

В SteamVR 2.8 появилась функция отслеживания рук для пользователей Meta Quest


Потрясающая демоверсия Unreal Engine 5.4 Ultra-Realistic Rome представлена в новом видео 8K

Потрясающая демоверсия Unreal Engine 5.4 Ultra-Realistic Rome представлена в новом видео 8K


Samsung без громких презентаций и пресс-релизов рассказал все о своем новом SoC Exynos 1580 для Galaxy A56

Samsung без громких презентаций и пресс-релизов рассказал все о своем новом SoC Exynos 1580 для Galaxy A56


M4 Max доказал звание самого быстрого чипсета в мире в одноядерных тестах Geekbench 6

M4 Max доказал звание самого быстрого чипсета в мире в одноядерных тестах Geekbench 6


Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Кибер-мошенники продолжают наживаться на пандемии COVID-19


от: 06-04-2020 14:22 | раздел: Новости


Компания ESET, международный эксперт в области информационной безопасности, обнаружила новые виды кибермошенничества, появившиеся на фоне пандемии коронавируса и перехода большинства предприятий на режим удаленного офиса. Злоумышленники становятся все более изобретательными, и распознать их действия не всегда под силу даже продвинутому пользователю. 
Киберпреступники продолжают распространять фейковые сообщения «с актуальной и достоверной информацией о COVID-19». Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к письму под видом документа, в котором якобы содержались секретные сведения о том, как избежать заражения. 
 

Рис. 1 — мошенническое письмо с трояном в приложении

Цель следующего вида атак — компании, оказавшиеся в сложной финансовой ситуации в результате экономического кризиса на фоне пандемии. Сегодня многие предприятия как никогда нуждаются в новых источниках дохода. Этим пользуются мошенники, которые делают рассылки со срочными заказами и прикладывают к письмам зараженные файлы под видом сопроводительных документов.  Таким образом вредонос может попасть в корпоративную сеть.

Рис. 2 — мошенническое письмо с фейковымии заказами

Ссылаясь на то, что работа финансовых учреждений замедлена из-за пандемии, мошенники отправляют вредоносный файл под видом гарантии оплаты» (например, выписки с банковского счета), вынуждая пользователя открыть его.

Рис. 3 — мошенническое письмо с фейковыми выписками со счета 

Растущий спрос на медицинские маски продолжает становиться причиной фишинговых атак. Обнаружен сайт, выманивающий данные пользователей при помощи объявлений о продаже масок OxyBreath Pro с большой скидкой.

Рис. 4 — фишинговая атака через сайт-магазин медицинских масок 

Пользователи сами передают мошенникам платежную информацию, в том числе номер кредитной карты и CVV.

Эксперты ESET полагают, что это только начало, и количество кибератак будет расти, а сами они — становиться еще сложнее и опаснее. Рекомендуется соблюдать фундаментальные правила информационной безопасности: не открывать письма от незнакомых отправителей, искать информацию о пандемии только на официальных ресурсах (ВОЗ и локальных организаций здравоохранения). Снизить киберриски поможет использование комплексных антивирусных решений с дополнительными модулями («Антифишинг» и фильтрация e-mail) как в корпоративной сети, так и в домашней. 






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Киберпреступники активизировались на волне эпидемии коронавируса
  • В Instagram начали бороться в фейковыми новостями о коронавирусе и предоставлять достоверную информацию из проверенных источников
  • Троян, записывающий действия пользователей, атаковал десятки промышленных и финансовых организаций
  • ФинЦЕРТ при участии Positive Technologies выпустил отчет об атаках: киберпреступники могут преодолеть периметр 75% банков
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Восстановление данных с неисправного HDD WD4000FYYZ-01UL1B1


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024