Новости социальной инженерии: поддельный WhatsApp Web, фишинг в отелях и ТОП-3 фишинговых писем
В октябре 2023 года была зафиксирована новая фишинговая атака, использовавшая поддельные веб-сайты WhatsApp Web.
Пользователи, желающие использовать WhatsApp на настольных компьютерах, ищут официальный сайт с помощью поисковых систем. Они нажимают на первые несколько сайтов, выданных поисковиком, не проверяя URL-адреса.
Однако эти сайты являются поддельными. Они используют подлинный QR-код, взятый с официального сайта WhatsApp Web. Когда жертвы сканируют QR-коды, сайты становятся неактивными, и они не попадают на официальную страницу WhatsApp Web, а мошенники, внедрившие QR-коды в фишинговые сайты, получают удаленный доступ к учетным записям WhatsApp.
Мошенники используют доступ к учетным записям WhatsApp для рассылки сообщений с просьбой предоставить личные данные и учетные данные для входа в интернет-банкинг. В некоторых случаях они просят перевести деньги на банковский счет.
Поскольку жертвы все еще могут получить доступ к своим аккаунтам WhatsApp, пока мошенники одновременно используют их, жертвы обнаружат, что их аккаунты были скомпрометированы, только когда их контакты уведомят их о "необычных запросах".
Чтобы защититься от фишинга, следуйте советам:
* Проверяйте URL-адрес веб-сайта перед тем, как вводить на нем свои данные. Официальный адрес WhatsApp Web https://web.whatsapp.com.
* Не сканируйте QR-коды, если вы не уверены в них
* Используйте двухфакторную аутентификацию для своей учетной записи WhatsApp.
Это поможет защитить вашу учетную запись, даже если мошенникам удастся получить доступ к вашему паролю.
Фишинг в отелях: будьте осторожны с предложением скидки
Пользователь Reddit поделился историей о мошенничестве, связанном с отелем Marriott в Мексике. После бронирования номера в отеле пользователь получил электронное письмо, предлагающее скидку на проживание и приветственный напиток за предоплату через PayPal. Пользователь воспользовался предложением, но, когда он связался с отелем, чтобы подтвердить бронь, ему сообщили, что в отеле нет никаких записей о его бронировании. Он попытался прояснить ситуацию, написав на тот e-mail, с которого пришло предложение, но ему уже никто не ответил. Таким образом, он не только не забронировал номер, но и потерял деньги.
Вот несколько рекомендаций, чтобы избежать подобной ситуации:
1. Проверьте адрес отправителя, сверьте его с официальным. Если есть сомнения, свяжитесь с отелем напрямую.
2. Осторожнее с предоплатами: проверьте, что общаетесь с официальным представителем отеля и используете безопасные способы оплаты.
3. Подтвердите бронь: свяжитесь с отелем, чтобы убедиться, что данные верны. Не полагайтесь только на электронные письма.
4. Не отправляйте личную или финансовую информацию, если не уверены в получателе.
ТОП-3 фишинговых писем. Цифры впечатляют.
Возможно, вы уже слышали о фишинговой атаке со стороны "отдела кадров"? Хакеры, выдавая себя за HR-сотрудников, отправляют анкеты самооценки, в которых запрашивают логины и пароли от корпоративных аккаунтов. Интересно, что таким письмам верят 60-80% сотрудников.
За годы работы мы отправили более 300 000 учебных фишинговых писем и выявили ТОП-3.
Насколько вы уверены, что ваши сотрудники не передали бы данные хакерам, получив такое письмо?
Напишите нам, и специально для вашей компании мы сгенерируем 3 «фишинговых» письма, на которые попадутся до 100% сотрудников.
Подписывайтесь на наш Телеграм-канал:
Там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.