Британският Национален център за киберсигурност призова потребителите да бъдат нащрек за фишинг-атаки по повод кончината и погребението на английската кралица. Първата мащабна измамническа кампания вече е факт и идва в пощенските кутии от името на Microsoft.
Смъртта на кралица Елизабет II на 96-годишна възраст, след 70-годишно управление, привлече глобалното внимание, а с това и фокуса на киберпрестъпниците. Хитреците са винаги готови да използват всяко исторически значимо събитие за разпространение на фишинг имейли и всякакъв друг вид измами, предупреди британският орган NCSC.
Всеки от дните за поклонение пред ковчега на кралицата и денят на погребението ѝ са отличен повод и в тези дни, а и през следващите седмици, може да има увеличение на кибер-инцидентите, експлоатиращи тъжния повод.
Според експертите, киберпрестъпниците често се заиграват с емоциите на хората, за да реализират своите цели – например да накарат лековерните жертви да кликнат върху измамнически имейл. Тактиката е известна като „социално инженерство“.
„Както при всички големи събития, престъпниците може да се стремят да използват смъртта на Нейно Величество кралицата за собствена изгода“, каза агенцията. Оттам предупредиха, че хората трябва да са внимателни към имейлите, текстовите съобщения и други комуникации относно смъртта на Нейно Величество Кралицата и офертите, свързани с нейното погребение.
Тъй като в подобни ситуации много фишинг-измами са били фокусирани върху предлагането на измамна платена услуга, то всички хора трябва да са наясно, че никой не се нуждае от билет, за да присъства на погребалната церемония или да я гледа. Други тактики може да включват предлагане на несъществуващи „супер-сделки“ за билети за влакове, за автобуси, за хотелско настаняване – за пътуващите до Лондон.
Фишинг имейлите могат да бъдат изключително добре изработени, да имитират сполучливо известни организации и марки до най-фините детайли и следователно да са трудно разпознаваеми като измамнически, предупреждават експертите.
Има обаче някои общи признаци на измама, за които хората трябва да внимават, за да не станат лесно жертви. „Бъдете бдителни, ако получавате съобщения, за които се твърди, че са от официален източник, като например вашата банка, личен лекар, адвокат или държавен орган“, предупреждават експертите.
„Внимавайте за съобщения, които ви дават ограничен срок за отговор – киберпрестъпниците често се опитват да сплашат с кратки срокове за реагиране. Съобщения, които предизвикват емоции – чувство на паника или страх, или дори любопитство – може да са подозрителни. Същото важи и за съобщения, които предлагат нещо оскъдно или „супер-сделка“, която някак си изглежда твърде добра, за да е истина“, допълват те.
Почти едновременно с предупреждението на британския Национален център за киберсигурност порталът Windows Central съобщи, че вече е регистрирана мащабна скам кампания, която използва смъртта на кралица Елизабет II в опит да „налови“ логин данни за влизане в Microsoft профили. Измамата се базира на електронни писма, в които се твърди, че са разпратени от Microsoft и че компанията работи върху създаването на „интерактивен AI мемориал за кралицата“.
Писмата приканват хората да съдействат за създаване на фиктивния мемориал с изкуствен интелект в чест на Нейно Величество Елизабет II. Вградените в писмата линкове насочват потребителите към страница, която е проектирана да изглежда като истински уебсайт на Microsoft.
Страницата обаче събира идентификационните данни с единствената цел да събира лични данни на хората. Атаката използва платформа, известна като EvilProxy, която позволява на участниците в заплахата да заобиколят многофакторното удостоверяване.
Едновременно с това се роят профилите в Twitter, които се представят за „официални страници“ на Бъкингамския дворец и предлагат билети за погребението на кралицата, съобщи Sun. Съобщенията съдържат измамнически ликове, които водят към уеб-страница, изискваща въвеждане на банковите данни на заинтересованите посетители.
Друга измама пък се разпространява по електронната поща и твърди, че кралицата е оставила в наследство огромна сума, която трябва да бъде разпределена между хората по света и че всеки трябва да получи известна сума. Потребителите биват приканени да въведат данните на своите банкови карти, за да „получат своя дял“.
Получателите на съмнителни писма могат да докладват за измамите на съответните държавни органи, отговорни за киберсигурността. За България този орган е CERT.bg.