Популярные фишинг-мошенничества: все, что вам нужно знать
25.01.2018 1011 4.0 2


обзор фишинг приемов

Краткий обзор осовремененных фишинг приемов



Злоумышленники не брезгуют ни какими приемами для обмана доверчивых пользователей. Для нападения используются самые популярные приложения и программы. Читайте и запоминайте о последних трюках, кибер преступников, несущих угрозы как предприятиям так и обыкновенным людям.

Новая вредоносная программа Dark Caracal

Попытки скомпрометировать учетные записи пользователей электронной почты с помощью фишинговых эксплойтовЭкспло́итэксплойтКомпьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему.
© Википедия
, к сожалению, стали частью повседневной жизни.

Любой, у кого есть адрес электронной почты, может попытаться применить фишинг. Теперь все больше и больше внимания преступники уделяют частным и корпоративным счетам.

Мошенники обычно используют методы социальной инженерии для олицетворения личности или компании. Идея состоит в том, чтобы вынудить жертву раскрыть частную или конфиденциальную информацию, чтобы хакеры могли использовать ее в своих интересах.

 


Использование видео звонка WhatsApp

 

Совсем недавно WhatsApp представила свою новейшую функцию. Это услуга видео вызовов, которая позволяет приложению WhatsApp конкурировать с существующими службами видеочата Skype.

WhatsApp является ведущей в мире платформой для обмена сообщениями, и мошенники используют новые обновления для фишиг атак.

Многие пользователи WhatsApp клюнули на аферу, которая предлагала им загрузить новую услугу видео звонков. Поддельное приглашение приводит ничего не подозревающих пользователей на сайт под названием «Whatappvideostart». После, обманутый человек на этом фальшивом сайте вводит информацию о своей учетной записи (имя и пароль), тем самым нарушив безопасность своего смартфона. Чего и добивались злоумышленники.

Телефон пользователя становится открытым для автоматической установки вредоносного ПО.

Мошенники не сомневаются в том, что люди, доверяют сообщению, если оно исходит от одного из их известных контактов или от компании, услугами которой они пользуются.

Чтобы избежать этого конкретного мошенничества, обновите приложение с официального сайта WhatsApp. Убедитесь, что вы получили доступ к последней версии WhatsApp, которая включает в себя возможность совершать видео звонки.

 


Обыкновенный обман с помощью приманки

 

Мошенничество с видео вызовами - это не единственный трюк, который нацелен на пользователей Whatsapp в данный момент.

Вот следующий способ обмануть доверчивых граждан.

Во время курортного сезона люди, как правило, более склонны к тому, чтобы меньше обращать внимания на конфиденциальность. Новая афера предлагает пользователям бесплатные рейсы с известной авиакомпанией Emirates. Похожий URL-адрес даже указывает якобы на их официальный сайт.

Новая афера

На самом деле мошенничество приводит пользователя к поддельному опросу. После завершения исследования, опрашиваемым сообщается что ими выиграны два бесплатных билета, которые могут быть затребованы после того, как они поделятся ссылкой с 10 другими контактами в WhatsApp.

Затем пользователь перенаправляется в новый домен для завершения регистрации со своим номером телефона для получения сообщений о способах получения "бесплатных авиа билетов".

Когда все процедуры завершены, человек попадает на исходный сайт, который уведомляет их о том, что они ничего не выиграли.

Лучший совет против таких мошенников - если это звучит слишком хорошо, чтобы быть правдой, то это явный обман.

Проще связаться с компанией по "горячему" телефону для получения информации о предполагаемом выигрыше.

 


Не всегда доверяйте своим "друзьям" из социальных сетей

 

WhatsApp не одинок в таком способе обжуливания.

Facebook пострадал от угрозы в июле 2017 года, которая требовала новой жертвы каждые 20 секунд.

Кибер-атакующие отправили сообщения, якобы от «друзей», которые упоминали их в комментариях, опубликованных в социальной сети. Когда жертвы открывали эти сообщения, хакеры получали возможность изменять настройки конфиденциальности устройства, красть данные и распространять заражение через следующих друзей жертвы Facebook.

По оценкам, 10 000 учетных записей Facebook были заражены в Южной Америке, Европе, Тунисе и Израиле, причем большинство инцидентов произошло в Бразилии.

В случае, если вы были атакованы, рекомендовано запустить сканирование вредоносных программ, выйти из Facebook, закрыть браузер и, в случае необходимости, отключить компьютер от интернета.

Еще одним примером серьезной атаки в этом году стала Google Play. В апреле 2016 было обнаружено, что 11 приложений в качестве клиентов для популярных платежных услуг, размещенных на сайте магазина, были созданы хакерами. Они приводили на поддельные веб-сайты, которые очень похожи на настоящие.

Разница заключается в том, что когда вы вводите свое имя пользователя и пароль, эта информация передается злоумышленникам.

 


Сотрудники и предприятия являются одной из основных целей

 

Надо ли говорить, что люди имеющие какое либо отношение к секретам, подвергаются атакам мошенников с изощренным постоянством.

Предприятия всех размеров и их сотрудники были подвержены фишингу на 55 процентов больше чем в 2016 году.

Фактически, крупный бизнес на который напали один раз, статистически вероятно будет повторно атакован - до трех раз в течение года.

Каждый бизнес является потенциальной мишенью для мошенников, либо по электронной почте, либо через социальные сети. Так что сами будьте начеку!

 

Этот пост является переводом статьи на английском языке с сайта thenextweb.com.

 


Теги:мошенничества, смартфон, Фишинг, Google Play

Читайте также:


обзор фишинг приемов

Краткий обзор осовремененных фишинг приемов



Злоумышленники не брезгуют ни какими приемами для обмана доверчивых пользователей. Для нападения используются самые популярные приложения и программы. Читайте и запоминайте о последних трюках, кибер преступников, несущих угрозы как предприятиям так и обыкновенным людям.

Новая вредоносная программа Dark Caracal

Попытки скомпрометировать учетные записи пользователей электронной почты с помощью фишинговых эксплойтовЭкспло́итэксплойтКомпьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему.
© Википедия
, к сожалению, стали частью повседневной жизни.

Любой, у кого есть адрес электронной почты, может попытаться применить фишинг. Теперь все больше и больше внимания преступники уделяют частным и корпоративным счетам.

Мошенники обычно используют методы социальной инженерии для олицетворения личности или компании. Идея состоит в том, чтобы вынудить жертву раскрыть частную или конфиденциальную информацию, чтобы хакеры могли использовать ее в своих интересах.

 


Использование видео звонка WhatsApp

 

Совсем недавно WhatsApp представила свою новейшую функцию. Это услуга видео вызовов, которая позволяет приложению WhatsApp конкурировать с существующими службами видеочата Skype.

WhatsApp является ведущей в мире платформой для обмена сообщениями, и мошенники используют новые обновления для фишиг атак.

Многие пользователи WhatsApp клюнули на аферу, которая предлагала им загрузить новую услугу видео звонков. Поддельное приглашение приводит ничего не подозревающих пользователей на сайт под названием «Whatappvideostart». После, обманутый человек на этом фальшивом сайте вводит информацию о своей учетной записи (имя и пароль), тем самым нарушив безопасность своего смартфона. Чего и добивались злоумышленники.

Телефон пользователя становится открытым для автоматической установки вредоносного ПО.

Мошенники не сомневаются в том, что люди, доверяют сообщению, если оно исходит от одного из их известных контактов или от компании, услугами которой они пользуются.

Чтобы избежать этого конкретного мошенничества, обновите приложение с официального сайта WhatsApp. Убедитесь, что вы получили доступ к последней версии WhatsApp, которая включает в себя возможность совершать видео звонки.

 


Обыкновенный обман с помощью приманки

 

Мошенничество с видео вызовами - это не единственный трюк, который нацелен на пользователей Whatsapp в данный момент.

Вот следующий способ обмануть доверчивых граждан.

Во время курортного сезона люди, как правило, более склонны к тому, чтобы меньше обращать внимания на конфиденциальность. Новая афера предлагает пользователям бесплатные рейсы с известной авиакомпанией Emirates. Похожий URL-адрес даже указывает якобы на их официальный сайт.

Новая афера

На самом деле мошенничество приводит пользователя к поддельному опросу. После завершения исследования, опрашиваемым сообщается что ими выиграны два бесплатных билета, которые могут быть затребованы после того, как они поделятся ссылкой с 10 другими контактами в WhatsApp.

Затем пользователь перенаправляется в новый домен для завершения регистрации со своим номером телефона для получения сообщений о способах получения "бесплатных авиа билетов".

Когда все процедуры завершены, человек попадает на исходный сайт, который уведомляет их о том, что они ничего не выиграли.

Лучший совет против таких мошенников - если это звучит слишком хорошо, чтобы быть правдой, то это явный обман.

Проще связаться с компанией по "горячему" телефону для получения информации о предполагаемом выигрыше.

 


Не всегда доверяйте своим "друзьям" из социальных сетей

 

WhatsApp не одинок в таком способе обжуливания.

Facebook пострадал от угрозы в июле 2017 года, которая требовала новой жертвы каждые 20 секунд.

Кибер-атакующие отправили сообщения, якобы от «друзей», которые упоминали их в комментариях, опубликованных в социальной сети. Когда жертвы открывали эти сообщения, хакеры получали возможность изменять настройки конфиденциальности устройства, красть данные и распространять заражение через следующих друзей жертвы Facebook.

По оценкам, 10 000 учетных записей Facebook были заражены в Южной Америке, Европе, Тунисе и Израиле, причем большинство инцидентов произошло в Бразилии.

В случае, если вы были атакованы, рекомендовано запустить сканирование вредоносных программ, выйти из Facebook, закрыть браузер и, в случае необходимости, отключить компьютер от интернета.

Еще одним примером серьезной атаки в этом году стала Google Play. В апреле 2016 было обнаружено, что 11 приложений в качестве клиентов для популярных платежных услуг, размещенных на сайте магазина, были созданы хакерами. Они приводили на поддельные веб-сайты, которые очень похожи на настоящие.

Разница заключается в том, что когда вы вводите свое имя пользователя и пароль, эта информация передается злоумышленникам.

 


Сотрудники и предприятия являются одной из основных целей

 

Надо ли говорить, что люди имеющие какое либо отношение к секретам, подвергаются атакам мошенников с изощренным постоянством.

Предприятия всех размеров и их сотрудники были подвержены фишингу на 55 процентов больше чем в 2016 году.

Фактически, крупный бизнес на который напали один раз, статистически вероятно будет повторно атакован - до трех раз в течение года.

Каждый бизнес является потенциальной мишенью для мошенников, либо по электронной почте, либо через социальные сети. Так что сами будьте начеку!

 

Этот пост является переводом статьи на английском языке с сайта thenextweb.com.

 

Безопасность в интернете Рейтинг: 5/1
Похожие записи, из рубрики:
  • Новая фишинг-атака под маской Google Translate | Google Переводчик
  • Google Play удаляет 22 вредоносных приложения «LIGHTSOUT»
  • Galaxy S10 Технические характеристики: S10, S10 +, S10e, S10
  • Бесплатный VPN от Opera вернулся!
Комментарии
0
1 NI4KA   (02.02.2018 2:15:58)
аватар ex-hort.ruНе часто сталкиваюсь с атаками мошенников, но иногда попадаются. Последний раз от знакомой из соцсети пришло сообщение о просьбе занять денег. Вроде бы ничего необычного. Настаивала на перевод на карту и на простые вопросы как-то странно реагировала. У меня закрались подозрения. Предложила передать деньги при встрече, но снова отказ. Я решила лично поговорить со знакомой и уточнить. Оказалось, что ее аккаунт в соцсетях был взломан мошенниками.

0
2 Newly_made10   (02.02.2018 9:15:33)
Вы просто молодец, что не стали суматошно высылать деньги. Правильно что проверили. Заодно и лично пообщались с подругой.

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]