«Скоро в школу» – драйвер фишинга и других форматов кибератак на пользователей маркетплейсов в Telegram
Виктория Варламова, эксперт отдела мониторинга и реагирования Angara Security, отмечает аномально высокую активность мошеннических и фишинговых предложений, распространяемых в виде постов, продвигающих через группы Telegram покупку школьных принадлежностей, одежды, канцелярии. По сравнению с летом 2022 года, количество таких сообщений и площадок выросло в среднем в 2-3 раза. При этом доля доменов, содержащих названия популярных маркетплейсов в интернете, снижается. Например, большая часть доменов, содержащих слова «ozon» или «wildberries» в .ru сегменте, была зарегистирована в июне-июле, но их число неуклонно снижается: с 50 выявленных онлайн-площадок в 2022 году до 40 ресурсов на середину августа 2023 года.
Основные темы для такого рода атак: распродажи на маркетплейсах, образовательные курсы, «марафоны» и интенсивы для восстановления знаний школьника после летних каникул. Однако попытка выполнить покупку или воспользоваться продвигаемыми услугами в большинстве случаев приводит к переводу денег мошенникам без приобретения товара или возможности возврата денежных средств.
В отличие от крупнейших серверов электронной почты, которые располагают встроенными антифишинговыми фильтрами, в мессенджерах такие сервисы пока отсутствуют. Этот фактор приводит к росту числа подобных атак именно в мессенджерах. «Пользователям необходимо самим проявлять бдительность, отказываясь от взаимодействия с любыми предложениями, которые выглядят настораживающе: экстремально низкая цена, отсутствие развернутого описания, неаккуратные и нечеткие фото товара, оформление страниц, отличающееся от официального, странно выглядящие ссылки и т.д., – подчеркивает Виктория Варламова. – Даже переход по ссылкам в таких постах крайне нежелателен, так как вполне может привести к фишинговым атакам или вирусному поражению компьютера».
Теги:
похожие материалы
Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.
Исследователи обнаружила новый модульный бэкдор ShadowRelay в инфраструктуре госсектора
Специалисты центра исследования киберугроз Solar 4RAYS выявили ранее неизвестный модульный бэкдор под названием ShadowRelay, который был обнаружен в инфраструктуре одной из организаций государственного сектора.
В РФ ИИ-технологии используют лишь около 10% компаний
Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.
Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков
Министерство цифрового развития, связи и массовых коммуникаций России сформировало межведомственную рабочую группу, целью которой станет противодействие незаконному использованию технологий типа дипфейк.
AMD выпустила критическое обновление безопасности для процессоров и платформ
Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD.
Эксперты фиксируют, что злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам.
Фишинг через календарь: как Google Gemini можно использовать для атак
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.
Группа Everest заявила о крупной атаке на McDonald’s и похищении почти 1 ТБ данных
Крупная вымогательская группировка Everest ransomware gang, ранее известная по атакам на аэропорты и другие крупные организации, объявила, что стала новым злоумышленником, нацеленным на подразделение McDonald’s в Индии.
Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов
Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.