Предупреждение! Сотни тысяч словаки рискуют. Хакеры злоупотребляют чувствительной темой, которая движет Словакией | Vosveteit.sk

Microsoft сообщает о новой хакерской кампании, которая вмешивается в пользователей по всему миру. В рамках этой кампании Cyberbots пытается обмануть пользователей с вложениями, связанными с налоговыми вопросами. Эти хакерские кампании не избегают нашей области.

Они используют жертву, когда общаются с жертвой Методы социальной инженерии, чтобы обмануть жертв. Они также отправляют ложные ссылки во время связи, как кратко, либо в качестве QR -кода. Аналитики Microsoft -Security отмечают, что QR -коды становятся все более широко распространенной фишинговой формой, которую мы называем Quishing. Многие пользователи считают, что вы ошибочно QR -коды более безопасны, работающие, а также вредоносные ссылки.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Удолошительное ПО установлено на устройстве жертвы в способе обслуживания, подобного фишингу. Это означает, что более опытные киберс создадут фишинговую платформу, которую они позже переедут против платы перед следующейПолем В рамках кампании жертвы жертв заражают тройной подход, который придает хакерам заднюю дверь на устройства жертвы. Аналитики безопасности обнаружили вредоносные программы, такие как Remcos, Latrodectus, Bruterator C4, Ahkbot и Golloader.

Что такое резкое и как мы можем защитить себя? — Источник: Unsplash (Lilartsy), Pixabay (OpenClipart Vectors, Johnedward), редактирование: vovsveteit.sk

Они женаты на налоговых властях

Атака начинается с фишинг -послания. Чаще всего нападавшие пытаются убедить жертву, что возникла проблема с налогом или что они подвергаются налогуПолем Как правило, PDF также связан с постом. В PDF KU находится URL DoubleSclick, который перенаправляет пользователя в фальшивый домен входа. На этой странице пользователь на самом деле нажимает на большую кнопку «Скачать».

Тогда может случиться одна из двух вещей. Если у пользователя есть соответствующий IP -адрес, он достигает страницы, на которой он / она загружает в вредоносное ПО в виде программного обеспечения MSI. Интересно, что если у него нет надлежащего IP, например, если он поступает из страны, где атака не произойдет, он уйдет в отставку с безопасными PDF -файлами вместо вредоносных программ. Скорее всего, это будет использоваться, чтобы избежать обнаружения.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

«Опрос показал, что киберцеры используются зарядным устройством LatoDectus в основном при первом подходе к устройству и предоставлению вредоносного ПО. Это зарядное устройство содержит динамические правила и функции C2, которые предотвращают анализ этого программного обеспечения», – пишет Microsoft.

Опрос также показал, что мошенничество продолжается с середины -февраля. По оценкам, кибер -светильники повлияли на более 2300 организаций, но они также нападают на людейПолем Как уже упоминалось, фишинговые сообщения вращаются вокруг налоговых проблем и содержит фальшивое соединение в формате PDF. В этом PDF -файле обычно QR -код, который относится к фальшивому порталу Cyberboccade.

Аналитики безопасности соблюдают несколько различных стратегий в рамках этой более крупной кампании. Тактика отдельных киберкритических групп может аккуратно варьироваться, но их стратегия остается прежнейПолем Жертва попытается обмануть налоговые или финансовые проблемы, а затем установить вредоносное ПО на Malvi -Device с помощью поддельного PDF и QR -кода.

Хакеры распространяют вредоносные программы инсида с HTML — ZDRS: Марцин Марцин Пиксабай

Эта атака тем более, что в настоящее время мы находимся в периоде, когда многие компании и отдельные трейдеры представили налоговые отчетысоответственно. задерживать. Мы говорим специально около 400 000 самостоятельных и более 20 000 компаний, которые работают в нашей стране. Такое сообщение может поэтому легко напугать их и может летать на немПолем Не говорите больше о десятках тысяч людей, которые работают вне своей основной работы и приходится иметь дело с признанием десен.

Таким образом, вы можете защитить себя от мошенничества

Как пользователь лучше всего от аналогичных атак, вы защищаете себя на пути Вы не будете отвечать на какие -либо подозрительные сообщения. Особенно обратите внимание на тех, кто публикуется для сообщений о налоговом управлении. Официальные учреждения никогда не общались и не общались таким образом.

Если даже малейшее сомнение, ошибка может произойти, вы можете официально связаться с налоговой офисом. ИзДоступно здесь, найдите настоящий адрес электронной почты или перейдите прямо в офис. Объясните им сообщение, и они скажут вам, действительно ли это проблема или нет.

Однако в 99% случаев вы можете быть уверены, что это не официальное сообщение о налоговой службе, а мошенничество в попытке войти в ваше учреждение. Осторожность – лучшая защита, но она, безусловно, поможет антивирусной программе. У вас есть много вариантов на выбор, и всегда лучше получить тот, который лучше всего подходит для ваших нужд. ИПрограмма нитивира поможет вам защитить вас в тех случаях, когда она успокоилась, и вы сняли злонамеренное соединение с устройством.