⚡⚡⚡
Зафиксирован резкий всплеск фишинговых спам атак где в письме предлагают прослышать голосовое сообщение. Да-да, голосовые уже в мейлах, но не всё так плохо 😁
За другими вопросами про технологии ИБ и стартапы приходите в чат.
И так... Что же там с голосовыми да и почте.
Большинство интернет атак нацелено на психологию. Будь то доверие, страх или какой либо, другой фактор. В данном случае эксплуатируется любопытство вкупе с Привычной формой контента.
Данный вид атаки появился больше как развитие спам-атак, ведь уже были и картинки и видео и даже ASCII скетчи. Теперь дело дошло до аудио сообщений. Тем более такой формат уже вошел в норму общения. Для пользователя такое голосовое сообщение является вполне себе "сюрпризом" и побуждает из любопытства прослушать что же там. Однако после, жертва попадает на страницу авторизации где и случается фишинговая атака: мы добровольно передаём данные о себе, логин, пароль, почтовый адрес, номер телефона, банковскую информацию.
🚀
Схема атаки следующая: Мы получаем письмо с аудио сообщением. При нажатии на "прослушать" наш браузер открывает новую вкладку, где якобы "корпоративный" сервис просит нас завести учетную запись (по аналогии с сервисами ИТ гигантов, вроде того как это делают Гугл, Эпл или Майкрософт. Последнее действие зачастую само по себе является целью атаки. Иногда же мошенники просят ввести номер карты или авторизоваться в интернет банкинге, под предлогом верификации данных или подтверждения личности.
🤫
В данном случае речь идет о классическом фишинге. Жертве прислали письмо в котором есть ссылка\картинка или голосовая запись, при клике на которую нас переадресуют на некий сервис где предлагается ввести свои данные, зарегистрироваться, либо встречаются варианты где нам предлагают ввести свои банковские реквизиты или войти на странице нашего банка (после чего могут практически моментально украсть деньги)
🫥
От данных атак как правило нас предостерегают корпоративные правила безопасности нашей компании или нашего email провайдера. Однако дополнительно стоит выключить отображение внешнего содержимого. Так же внимательно относится к предупреждениям о переадресации или сообщениям о том что "вы будете переадресованы на такую то страницу". и как только видите такое, то сразу закрыть окно браузера. Если же вы открыли подобное сообщение, перешли по ссылке то вы уже в опасности.
Во первых не вводите никаких своих данных. Вы и без того своим действием уже сообщили что ваш email активный и теперь ждите наплыв спама.
Второе это ни в коем случае не вводите свои данные и придерживайтесь базовых правил цифровой гигиены: использовать разные пароли, использовать псевдонимы и вымышленные данные о своей персоне.
Третье это если вы все же ввели свои персональные данные что бы авторизоваться и прослушать аудио-сообщение: Вспомните где вы использовали свой пароль еще, с помощью которого вы авторизовались. Измените все пароли к критически важным сервисам (банковские, брокерские, государственные и муниципальные). Не лишним будет заблокировать текущие банковские карты и перевыпустить их, для "обнуления" данных о них.🫣
Удачи 🫠🍀