С 600% са се увеличили фишинг имейлите, свързани с коронавируса (за удобство ще ги наричаме „коронинги” ) през първото тримесечие на 2020-а. Това показва нов доклад на платформата KnowBe4, която следи опитите за кражба на данни през интернет. Хората от компанията изтъкват, че използването на глобалната пандемия от хакерите "не е изненадващо", имайки предвид колкото много " потребители" търсят информация за да печелят.
"Крайните потребители трябва да са особено внимателни с употребата на имейли незабавно да докладват за подозрителните писма на своите ИТ отдели", съветват от KwonBe4.и
Хакерите се възползват също от платформите на социалните мрежи да разпространяват малуер. Потребителите най-често кликат на имейлите от подобни платформи с теми като "нови съобщения за влизания", "промяна на пароли" и "компрометирани сметки".
Киберпрестъпниците създават и
фалшиви инструменти за комуникация
и сътрудничество, имащи за цел да се възползват от служители, които не са запознати с дистанционната работа и рисковете, които тя крие.
Google съобщи, че всеки ден блокира по над 100 млн. фишинг атаки (фалшиви имейли), свързани с коронавируса. Американският гигант твърди, че пандемията е довела до бум на кибератаките, при които престъпниците се опитват да подмамят потребителите да разкрият личните си данни.
IT компании твърдят, че тези фишинг атаки може би са
най-яростните в цялата история.
Най-често фалшивите имейли се изпращят към Gmail на потребителите, уточняват от Google. Съдържанието на имейлите е най-различно. Най-често хакерите се представят за част от Световната здравна организация (СЗО) и карат потребителите да изтеглят приложение, чрез което да дарят средства за борба срещу коронавируса.
Google твърди, че инструментите му са в състояние да блокират над 99.9% от тях, за да не достигнат до потребителите.
„Пандемията от коронавируса поражда множество емоции в момента и киберпрестъпниците са наясно с това. Те се надяват, че хората сега са по-склонни да последват линкове или инструкции, ако са на тема коронавирус“, казва независимият изследовател по сигурността Скот Хелм.
Установени са и опасни приложения за смартфони. Например приложение на Android твърди, че помага да се проследи разпространението на вируса, но вместо това
заразява телефона и изисква плащане
за възстановяване на устройството.
От началото на пандемията с COVID-19, хакерските атаки в Интернет са се увеличили значително. То е правопропорционално на увеличението на времето, което хората по света прекарват онлайн в последните 3 месеца.
От доклад за фишинг атаки на Check Point Research става ясно, че най-застрашени от фишинг атаки са
собствениците на iPhone.
Това е своеобразен рекорд за Apple, защото в същият доклад, но за последното тримесечие на 2019 г., американският технологичен гигант беше едва на 7 позиция.
Според специалисти по киберсигурност, това увеличение на интереса на хакерите има своето логично обяснение. То се дължи на факта, че скоро стартират продажбите на новия Apple Watch, което е потенциална възможност чрез фишинг зложелателите да натрупат финансови облаги.
Също така предстои да се появи на бял свят iPhone 12 и производните му модели.
Пак от доклада на Check Point Research става ясно, че онлайн измамите чрез мобилни фишинг атаки са станали още по-популярни в сравнение с четвъртото тримесечие на миналата година. Тогава те са били на трета позиция по популярност, а сега са на втора.
Тази тенденция се дължи на факта, че така нареченият фишинг е много по-популярен в действията на хакерите сред потребителите на мобилните устройства, а те към днешна дата се използват още по-активно. Както знаем заради пандемията с COVID-19, милиарди хора по света са останали по домовете си, за да се изолират. Те работят посредством лаптопи и настолни компютри от вкъщи, но така са застрашени от Web фишинг, доколкото водят почти цялата си социална комуникация през смартфоните и таблетите си, а там атаките на хакерите са чрез мобилен фишинг.
В българското публично пространство засега няма докладвани измами чрез "коронинг," но явно
се надига нова вълна от посегателства
през добре познатия фишинг, който се възползва от „заключеността" и страховете на хората. Две големи наши банки вече докладваха, че са засекли подобни опити.
Едното престъпно посегателство уж вървяло през "Булбанк онлайн". Изпращачът обаче ползва мейл – [email protected], който няма нищо общо с електронната платформа на УниКредит Булбанк.
Съобщението гласи следното: „Важно за Вашето обслужване. Уважаеми клиенти, Вашата сметка в Bulbankonline е временно заключена от съображения за сигурност. Ако искате да активирате профила си, следвайте инструкциите по-долу”…
Клиенти на
Банка ДСК също са получили в пощите си
съобщение от изпращач, представящ се за Банка ДСК и изискващ актуализация на лични данни в ДСК Директ.
Банката излезе с предупреждение към клиентите си: "Съобщението Ви приканва да последвате линк, който отвежда до сайт, наподобяващ ДСК Директ и изискващ да въведете потребителското си име и парола. След въвеждането на данните, сайтът започва да изисква от Вас различни чувствителни данни като имена, номер на карта, валидност на карта и CVV код, SMS с ПИН, получен на мобилен телефон. В случай че сте получили такова съобщение, молим Ви незабавно да го изтриете, без да следвате линка и без да въвеждате никакви данни. Ако сте въвели информация, променете своевременно потребителските си идентификатори за достъп до ДСК Директ от друг компютър и се свържете с Call Center на Банка ДСК".
Да припомним, че никоя банка
при никакви случаи няма да поиска от свой клиент
да последвате линк в имейл, водещ до сайт със съмнителен адрес и изискващ предоставяне на данни за пароли, ПИН, CVC/CCV или получен SMS или други данни, свързани с достъпа му за електронно или мобилно банкиране.
Но!!!
Първо погледнете интернет адреса, от който идва съобщението и го сравнете с официалния е-адрес на банката, за да видите дали съвпадат. После проверете педантично всяка буква, точка, знак, защото… дяволът е в детайлите. А накрая просто изтрийте незабавно писмото, съветват специалистите
