Новият хит във фишинга: писмо от отдел техническа поддръжка

Киберизмамите с претекст „техническа поддръжка” са най-популярни напоследък
(снимка: CC0 Public Domain)

Фишинг измамите, които пристигат под формата на легитимно изглеждащо писмо от отдела по техническа поддръжка, са най-новият хит сред кибератаките. Наред с тях другите най-експлоатирани теми във фишинг схемите са писмата с претенция за социологически проучвания и тези с хранителни добавки. Това сочи анализ на киберизмамите за последните три месеца до юни 2021 г. на Norton Labs.

Компанията публикува втория си тримесечен доклад за потребителската киберсигурност, в който подробно описва водещите тенденции и изводите от набраните данни за периода от април до юни 2021 г.

Анализът разкрива трите най-често срещани фишинг измами в допълнение към други нови видове виртуални заплахи: атаки в борсите, формирани като криптирани чатове, онлайн „бисквитки” и уязвими драйвери за игри.

Според доклада, Norton Labs е регистрирала 23,7 милиона опита за фишинг между април и юни 2021 г. Измамите с претекст „техническа поддръжка” са най-популярните, следвани от измамните „изследвания” и предложенията за добавки.

Тези измами са специално създадени, за да подмамят нищо неподозиращите потребители да споделят лична информация или да участват в дейности, които излагат на риск личния им живот, предупреждават експертите на организацията за киберзащита.

„Киберпрестъпниците често се възползват от текущите събития, за да направят измамите си по-убедителни”, казва Дарън Шоу, ръководител на технологиите в NortonLifeLock, цитиран от Securitybrief.

„Тъй като светът започва да се завръща към нормален живот след блокадите, очаквано е измамниците да се адаптират, за да приспособят опитите си за фишинг и да ги обвържат с теми като например летните пътувания или завръщането на децата в училище”, допълва той.

Наред с това през последното тримесечие Norton е блокирала общо 909 милиона заплахи за кибер-безопасност, включително 56 милиона случая на злонамерен софтуер във вид на изпълними файлове, 405 710 мобилни злонамерени файлове и 85 339 случая на рансъмуер.

Допълнителните констатации от доклада сочат още, че онлайн екосистемата за проследяване е много по-голяма и по-обширна отколкото се смяташе досега. На фона на засилващите се опасения относно поверителността и увеличаващите се законодателни инициативи, които настояват компаниите да ограничат данните, събирани от онлайн потребителите, Norton е открила, че екосистемата на т.нар. онлайн „бисквитки” е зтачително по-голяма.

Това води и до по-голям потенциал за нарушения в сферата на поверителността. Анализът е идентифицирал цели 171 140 организации, които участват в създаването и споделянето на бисквитки – или 2,5 пъти повече, отколкото се считаше досега.

Криптираните чат приложения все повече се превръщат в нелегални онлайн пазари, сочи още анализът. Киберпрестъпниците използват възможността за криптиране при някои популярни приложения за чат, за да продават нелегални стоки – от ваксини за Covid-19 и лична информация до пиратски софтуер и фалшиви лични карти.

Изследванията също така установиха, че кибернападателите продават инструменти и услуги за улесняване на киберпрестъпните дейности, като например услуги за извършване на DDoS атаки (разпределено нападение за отказ на услуга).

Не на последно място от компанията предупреждават, че уязвимостите в драйверите представляват нова заплаха за геймърите. Специално за тях киберпрестъпниците измислят схеми от типа „социално инженерство”.

Те въвличат геймърите със свръхспортно настроение и подвеждат тези ентусиазирани хора да инсталират компрометирани драйвери на своите компютри. Това, от своя страна, заразява техните компютърни системи и рискуват кражба на лична информация, пароли, „отвличане” на акаунти и др.

Коментар