(снимка: CC0 Public Domain)
Фишинг измамите, които пристигат под формата на легитимно изглеждащо писмо от отдела по техническа поддръжка, са най-новият хит сред кибератаките. Наред с тях другите най-експлоатирани теми във фишинг схемите са писмата с претенция за социологически проучвания и тези с хранителни добавки. Това сочи анализ на киберизмамите за последните три месеца до юни 2021 г. на Norton Labs.
Компанията публикува втория си тримесечен доклад за потребителската киберсигурност, в който подробно описва водещите тенденции и изводите от набраните данни за периода от април до юни 2021 г.
Анализът разкрива трите най-често срещани фишинг измами в допълнение към други нови видове виртуални заплахи: атаки в борсите, формирани като криптирани чатове, онлайн „бисквитки” и уязвими драйвери за игри.
Според доклада, Norton Labs е регистрирала 23,7 милиона опита за фишинг между април и юни 2021 г. Измамите с претекст „техническа поддръжка” са най-популярните, следвани от измамните „изследвания” и предложенията за добавки.
Тези измами са специално създадени, за да подмамят нищо неподозиращите потребители да споделят лична информация или да участват в дейности, които излагат на риск личния им живот, предупреждават експертите на организацията за киберзащита.
„Киберпрестъпниците често се възползват от текущите събития, за да направят измамите си по-убедителни”, казва Дарън Шоу, ръководител на технологиите в NortonLifeLock, цитиран от Securitybrief.
„Тъй като светът започва да се завръща към нормален живот след блокадите, очаквано е измамниците да се адаптират, за да приспособят опитите си за фишинг и да ги обвържат с теми като например летните пътувания или завръщането на децата в училище”, допълва той.
[related-posts]
Наред с това през последното тримесечие Norton е блокирала общо 909 милиона заплахи за кибер-безопасност, включително 56 милиона случая на злонамерен софтуер във вид на изпълними файлове, 405 710 мобилни злонамерени файлове и 85 339 случая на рансъмуер.
Допълнителните констатации от доклада сочат още, че онлайн екосистемата за проследяване е много по-голяма и по-обширна отколкото се смяташе досега. На фона на засилващите се опасения относно поверителността и увеличаващите се законодателни инициативи, които настояват компаниите да ограничат данните, събирани от онлайн потребителите, Norton е открила, че екосистемата на т.нар. онлайн „бисквитки” е зтачително по-голяма.
Това води и до по-голям потенциал за нарушения в сферата на поверителността. Анализът е идентифицирал цели 171 140 организации, които участват в създаването и споделянето на бисквитки – или 2,5 пъти повече, отколкото се считаше досега.
Криптираните чат приложения все повече се превръщат в нелегални онлайн пазари, сочи още анализът. Киберпрестъпниците използват възможността за криптиране при някои популярни приложения за чат, за да продават нелегални стоки – от ваксини за Covid-19 и лична информация до пиратски софтуер и фалшиви лични карти.
Изследванията също така установиха, че кибернападателите продават инструменти и услуги за улесняване на киберпрестъпните дейности, като например услуги за извършване на DDoS атаки (разпределено нападение за отказ на услуга).
Не на последно място от компанията предупреждават, че уязвимостите в драйверите представляват нова заплаха за геймърите. Специално за тях киберпрестъпниците измислят схеми от типа „социално инженерство”.
Те въвличат геймърите със свръхспортно настроение и подвеждат тези ентусиазирани хора да инсталират компрометирани драйвери на своите компютри. Това, от своя страна, заразява техните компютърни системи и рискуват кражба на лична информация, пароли, „отвличане” на акаунти и др.
