Новости социальной инженерии: пора инвестировать
Инвестиции сейчас на слуху, с каждым днем появляется все больше и больше новых инвестиционных проектов — этим просто не могли не воспользоваться мошенники.
По заявлению Лаборатории Касперского, злоумышленники активно распространяют фишинговые ресурсы, на которых предлагается получить доступ к платформе для инвестиций.
Чтобы привлечь внимание жертв, на таких площадках предлагают услуги, которые пользователи не встретят ни на одной другой легитимной платформе: заработок до 50% годовых; прямой доступ на рынки США и РФ; услуги консультанта, который поможет совершить первую сделку.
Но, конечно, чтобы получить доступ к такой выгодной, а главное, честной площадке, нужно выполнить два условия: сообщить о своем финансовом состоянии и ввести данные для “поддержания дальнейшей связи”. Само собой, вся собранная информация либо продается, либо используется в дальнейших махинациях.
Байт-атаки. Что это?
Байт-атаки или атаки-приманки — класс угроз, при которых мошенники пытаются собрать информацию для дальнейших целевых атак. Таким образом злоумышленники проверяют существование электронной почты, либо готовность жертвы к разговору.
Байт-атаки представляют собой письма с коротким или даже пустым содержанием, они не содержат ссылки или вредоносный файл, поэтому системам защиты сложно распознать угрозу. А если жертва откликнулась на сообщение, то злоумышленник пытается завести диалог, который в дальнейшем приведет к переводу денег или краже учетных данных.
Согласно данным исследователей Barracuda, чуть более 35% из 10 500 проанализированных организаций подверглись по крайней мере одной атаке с использованием приманки в сентябре 2021 года.
Мошенники добрались и до автолюбителей
В Великобритании агентство по лицензированию водителей DVLA сообщило о фишинговых атаках, нацеленных на их клиентов.
Мошенники, имитируя DVLA, отправляют пользователям электронные письма, содержащие вредоносные ссылки. В сообщениях часто встречаются слова вроде: «Ваш последний платеж по налогу на транспортное средство не прошел, так как на вашей дебетовой карте недостаточно средств».
Таким образом злоумышленники пытаются давить на больное, чтобы жертва охотнее поверила и открыла содержимое письма. А переход по ссылке практически равнозначен потери персональных данных.
DVLA уже предупредила пользователей об опасности в социальных сетях: «Остерегайтесь фишинговых сообщений. DVLA никогда не попросит вас ответить, авторизоваться в учетной записи или предоставить банковские реквизиты».
Не подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.