„Egress“ vidurio metų grėsmių ataskaitos išsami informacija apie sukčiavimus, turinčius įtakos Ukrainos kriptovaliutos aukoms, darbo ieškantiems asmenims, elektroniniams rinkėjams ir kt.

LONDONAS, JK / ACCESSWIRE / 2022 m. gegužės 18 d. /„Egress“, pirmaujanti intelektualaus el. pašto saugos tiekėja, šiandien paskelbė 2022 m. vidurio grėsmių ataskaitą, kurioje pateikiama išsami informacija apie atsirandančius pažeidžiamumus ir „Egress“ grėsmių žvalgybos komandos įžvalgos apie darbuotojų, klientų ir įmonių apsaugą nuo šių konkrečių kibernetinių atakų.

Išsamioje ataskaitoje, kurią galite rasti čia, pateikiama išsami informacija apie grėsmes, susijusias su sukčiavimo kriptovaliutų aukojimu karo draskomai Ukrainai, el. pašto sukčiavimo išpuolius naudojant LinkedIn, nukreiptą į darbo ieškančius asmenis, apie sekstančių sukčiavimo el. elektroninių rinkėjų, taip pat Facebook ir Gmail vartotojų.

Aferos išnaudoja kriptovaliuta pagrįstą Ukrainos auką

„Egress“ analitikai pastebėjo sukčiavimo atakų, išnaudojančių karą Ukrainoje, antplūdį. El. laiškai, skirti asmenims ir organizacijoms visoje JAV ir JK, apsimeta žinomų Ukrainos institucijų rodomais vardais ir el. pašto adresais. Pavyzdžiai: el. laiškai, apsimetinėjantys Ukrainos vyriausybe, kuriuose prašoma paaukoti kriptovaliutą, siekiant padėti jų karo pastangoms. Egress aptiko kitų el. laiškų, kuriuose apsimeta Ukrainos gynybos ministerija, labdaros organizacija „Pagalba Ukrainai“, Jungtinės Tautos ir Ukrainos prezidentas Volodymyras Zelenskis.

„Kad šios atakos būtų sėkmingos, jos turi apeiti el. pašto apsaugą ir priversti žmogų veikti, o tai priklauso nuo emocinių reakcijų į pabėgėlių ir vaikų poreikius“, – aiškino Egresso grėsmių žvalgybos skyriaus viceprezidentas Jackas Chapmanas. „Jei nuspręsite paaukoti kriptovaliutą tam tikram tikslui, naudokite patikimą šaltinį, kad patikrintumėte jos autentiškumą ir naudokite tik viešai prieinamus kriptovaliutų adresus.

„LinkedIn“ apsimetinėjimas yra skirtas darbo ieškantiems asmenims

Ši el. pašto ataka nukreipta į asmenis ir organizacijas JAV ir JK, naudojantys suklastotą „LinkedIn“ prekės ženklą. Tai skatina taikinius spustelėti sukčiavimo nuorodas ir įvesti kredencialus į apgaulingas svetaines, kurios iškraunamos, kai auka mano, kad prisijungia. Pasibaigus sukčiavimui, auka nukreipiama į tikrąją „LinkedIn“ svetainę, todėl jie net neįsivaizduoja, kad jų kredencialai buvo pavogti, ir nesiima taisomųjų veiksmų, pavyzdžiui, nekeičia slaptažodžio.

„Dabartinės užimtumo tendencijos, tokios kaip „Didysis atsistatydinimas“, padeda padaryti šį puolimą įtikinamesnį, pamalonindamos darbo ieškančius asmenis, verčiančius manyti, kad jų profilis yra peržiūrimas ir reikia žinių“, – sakė Chapmanas. „Patariame organizacijoms išnagrinėti esamą apsaugos nuo sukčiavimo apsaugą, kad įsitikintų, jog jos turi išmaniuosius valdiklius, kurie įtraukia ir įspėja vartotoją apie grėsmę. Tuo tarpu asmenys turėtų būti ypač atsargūs skaitydami el. laiškus, kuriuose prašoma spustelėti hipersaitą, ypač mobiliuosiuose įrenginiuose“.

Populiarėjantis sukčiavimas

Egress tyrėjai pastebėjo, kad nuo 2022 m. kovo mėn. sekso piktnaudžiavimo atakų padaugėjo 334 %. Tokiais atvejais sukčiavimo el. laiškai yra skirti asmenims ir organizacijoms visoje JAV ir JK. El. laiškuose vartojama emocinga, grasinanti kalba, siekiant socialiai priversti auką išvilioti pinigus. Pavyzdžiui, viename el. laiške teigiama: „Nemanau, kad toks turinys būtų labai geras jūsų reputacijai“. Atakos vyksta panašiu formatu, nurodant problemą, grėsmę, „sprendimą“, terminą, iki kurio reikia laikytis, ir pranešimo apie incidentą beprasmiškumą.

„Tokios sukčiavimo atakos, kaip šios, bando panaudoti mūsų pačių psichologiją – ypač gėdą, paniką ir baimę – prieš mus“, – aiškino Chapmanas. „Nurodydami konkretų terminą, kibernetiniai nusikaltėliai daro spaudimą aukoms, kad jos greitai paklustų. Su šiomis sukčiavimo priemonėmis mūsų patarimas yra paprastas – nemokėkite išpirkos.

Naujos grėsmės nukreiptos į elektroninius rinkėjus, „Facebook“ ir „Gmail“ vartotojus

Ši grėsmė nukreipta į elektroninius skaitytojus, taip pat „Facebook“ ir „Gmail“ vartotojus per nulinės dienos eksploatacijas „Empire Market“, „DarkWeb“ prekyvietės išnaudojimus, sukčiavimo įrankius ir šablonus galima įsigyti. „Egress“ analitikai rado parduodamą elektroninio balsavimo išnaudojimą, kuris leidžia į balsavimo aparatus įkelti kenkėjišką programinę įrangą. Kitas yra būdas perimti „Facebook“ paskyrą naudojant slaptažodžio nustatymo iš naujo pažeidžiamumą, kad būtų galima surinkti informaciją apie auką ir padaryti tolesnes sukčiavimo atakas patikimesnes. Trečiasis išnaudojimas nukreipiamas į „Gmail“ paskyras nuotoliniu būdu, naudojant kodą, leidžiantį užpuolikams pasiekti paskyras, nepaisant dviejų veiksnių autentifikavimo.

„Visą laiką atrandami nauji nulinės dienos išnaudojimai“, – pridūrė Chapmanas. “Socialinės žiniasklaidos paskyrose yra daugybė informacijos apie žmones, pvz., gimimo data, geografinė vieta, motinos pavardė ir kita. Patariame neatsilikti nuo naujausių grėsmių, neatsilikdami nuo savo grėsmių žvalgybos tinklo patarimų.”

Tolimesnė informacija

Visą „Egress Software 2022 m. vidurio“ grėsmių ataskaitą galite atsisiųsti čia. Norėdami gauti daugiau informacijos ir prašyti interviu, susisiekite su PR@egress.com.

Apie Egress

Mūsų misija yra pašalinti sudėtingiausią kibernetinio saugumo iššūkį, su kuriuo susiduria kiekviena organizacija: viešai neatskleista rizika. Suprantame, kad žmonės įsilaužia, daro klaidų ir pažeidžia taisykles. Siekdami užkirsti kelią šiems žmogaus suaktyvintiems pažeidimams, sukūrėme vienintelę žmogaus lygmens saugumo platformą, kuri apsaugo nuo įeinančių ir išeinančių grėsmių. Naudodami patentuotą kontekstinį mašininį mokymąsi aptinkame ir užkertame kelią neįprastam žmonių elgesiui, pvz., netinkamai nukreiptiems el. laiškams, duomenų išfiltravimui ir tikslinėms sukčiavimo sukčiavimo atakoms.

Naudojama didžiausių pasaulio prekių ženklų, „Egress“ yra privataus kapitalo remiama ir turi biurus Londone, Niujorke ir Bostone.

ŠALTINIS: Išėjimas

Peržiūrėkite šaltinio versiją accesswire.com:
https://www.accesswire.com/701847/Egress-Mid-Year-Threat-Report-Details-Scams-Affecting-Cryptocurrency-based-Ukraine-Donations-Job-Seekers-Electronic-Voters-and-More

Leave a Comment