Только что произошло новое онлайн-мошенничество. Сначала хакер забрасывает ваш почтовый ящик спамом, а затем звонит вам. Вот как это происходит! | #

Аналитики безопасности Trend Micro заметили новый тип мошенничества, происходящий на платформе видеовызовов Microsoft Teams. Нападавшие притворяются сотрудники известного клиента и жертвы пытаются убедить ее загрузить приложение для удаленного мониторинга компьютера.

Аналитики безопасности обнаружили продолжающиеся атаки с использованием платформы безопасности Vision One. Как мы уже упоминали ранее, киберпреступники пытаются получить программное обеспечение для удаленного управления, точнее приложение AnyDesk, на устройство жертвы. Затем они устанавливают его на атакованный компьютер с помощью удаленного управления. ДаркГейт — ложь. Это вредоносное ПО он позволяет активировать вредоносные команды и имеет несколько функций.

Подпишитесь на Vosveteit.sk через Telegram и подпишитесь на получение новостей

Атака начинается с умной социальной инженерии. Киберпреступники могут убедить жертву атаки доверять им и позволить загрузить вредоносное ПО на свой компьютер. Об этом рассказали жертвы нападения они впервые заметили, что их почтовый ящик завален тысячами электронных писем. Позже им поступил звонок через Microsoft Teams, в котором злоумышленник представился сотрудником внешней охранной компании.

Gmail спам_заголовок — Источник: Фэн Юй / Shutterstock.com

Не обманывайтесь желанием помочь

В ходе разговора злоумышленник продемонстрировал знание некоторых спамовых писем, которые, как это ни парадоксально, он сам отправил жертве. Мошенники объясняют пользователям, что их проблему можно решить, но необходимо скачать приложение AnyDesk для удаленного управления компьютером. Сначала злоумышленник направляет пользователя на страницу магазина Microsoft, но когда установка окончательно не удалась, злоумышленник предлагает установить программу через браузер. Затем он убеждает жертву ввести свои учетные данные в программу.

Когда жертва атаки позволяет хакерам получить доступ к своему устройству с помощью приложения AnyDesk, киберпреступники запускают вредоносный скрипт, который загружает в систему вредоносное ПО DarkGate. Это вредоносное ПО создает на зараженном устройстве несколько файлов и записей реестра, чтобы оставаться на компьютере как можно дольше.

Не упускайте из виду

Знаете ли вы, сколько вы платите за электроприборы, когда вы ими не пользуетесь и они находятся в режиме ожидания? Вы можете сэкономить столько денег каждый год!

В рамках исследования аналитики безопасности отметили, что атака была остановлена до того, как хакеры смогли достичь своей цели. Это означает, что ученые и аналитики не имеют никаких сведений об утечке полученных данных. Однако вредоносное ПО DarkGate в основном распространяется через фишинговые электронные письма, дезинформацию (обратите внимание на мошенническую рекламу) и SEO-практикикогда хакеры выводят свой зараженный сайт на вершину поисковых систем.

Но в данном случае используются методы вхишинга, то есть фишинга с помощью звонка. В прошлом Microsoft отмечала, что киберпреступники они могут использовать платформу Teams для распространения различных вредоносных программ. В этом случае хакеры использовали vhishing для доставки вредоносного ПО-вымогателя или вымогательства вредоносного ПО.

Как защитить себя?

Если вы получили огромное количество спам-писем на свой почтовый ящик, обратите на это внимание. Это образ действий многих хакерских групп, которые затем притворяются службой ИТ-поддержки и с радостью предлагают вам помощь в решении этой проблемы. Так что не отвечайте на такие звонки, если вы не дадите себя обмануть назойливому мошенничеству, вы обнаружите, что поток спама уйдет так же быстро, как и мошенник, выдающий себя за IT-поддержку.

Остерегайтесь подозрительных писем с вложениями — Здрой: Pixabay (OpenClipart-Vectors, satheeshsankaran), Управа: Vosveteit.sk

В то же время помните, что никакая законная ИТ-поддержка не работает путем обращения к своим клиентам. Даже лучший ИТ-специалист не может узнать, что у вас возникла проблема с компьютером или смартфоном, и уж тем более не через несколько минут после того, как ваш почтовый ящик заполнится спамом. Представьте, вы уронили стакан на пол на кухне, и в этот момент приходит продавец с целым набором новых стаканов. Подозрительно, да?

ИТ-поддержка может помочь вам устранить спам, вредоносное ПО или другие технические проблемы, но она всегда работает как что клиент обращается за помощью в службу поддержки, а не наоборот.

В то же время мы должны подчеркнуть, что Ни один проверенный специалист по ремонту или ИТ-специалист не попросит вас установить программное обеспечение для удаленного управления компьютером. Это программное обеспечение, которое дает другому человеку абсолютный контроль над вашим устройством, как если бы он сам сидел за компьютером. Если вы предоставите ему этот доступ, он сможет установить на ваш компьютер любое программное обеспечение, включая вредоносное ПО.

Проблемы с компьютером можно решить и с помощью пульта, но каждый раз будьте на 300% уверены, что доверяете человеку, которому передаете управление.