Check Point предупредил о махинациях с фейковыми сайтами водеособраний

Просмотр

Эксперты команды Check Point Research обнаружили массу зарегистрированных доменов. Их элементарно путают с адресами платформ видеосоединений ZOOM, GOOGLE MEET и Майкрософт Тимс. Зарегистрированные доменные имена смогут применить взломщики для организации фишинг-атаки.

Доменов зарегистрировали кучу

Начиная с апреля этого года, эксперты фиксируют регистрацию 2 тысяч 449 доменных-адресов. Они очень схожи с сайтами востребованных сервисов для организации видеовстреч. Также было доказано, что 32 доменных имени однозначно принадлежат преступникам, еще 320 штук ушли под подозрение.

Обычно, после прохождения процедуры регистрации, схожих адресов востребованных сайтов. Мошенники начинают атаку по средствам электронного ящика. Так в огромном количестве рассылаются сообщения, имеющие вид официальных уведомлений от создателей Зум, Гугл Мэт и Microsoft Teams. Письма просят юзеров выйти на ресурс и внести логин и пассворд либо платежную информацию. В ряде случаев, после входа на фишинг-сайт на ПК пострадавших пробирается вирусное ПО, оно может выкрасть важнейшие данные.

Преступники действуют весьма изобретательно

Со слов профессионалов, нарушители частенько прикрывают себя именем Всемирной организации здравоохранения. Спецы уже изучили немного посланий с вложениями, именно они содержат вредный исходник. Он мгновенно просачивается в девайсы жертв, как только они открывают вложенные файлы. Еще изобретательные аферисты просят о помощи благотворительным фондам. Однако переведённые средства в мгновение утекают в их биткоин-хранилища.

Все произошло из-за пандемии коронавируса

Предельный интерес взломщиков к  платформам видеоконференций и здравоохранению имеет понятное объяснение. Итак, когда бушует пандемия «короны», сервисы видеозвонков переживают волну бешеной популярности.

В тоже время немногие сервисы были хорошо подготовлены к различным фишинг атакам. Допустим, в платформе Zoom обнаружили большую «дырочку», дающую преступникам великолепный шанс присоединятся к посторонним беседам. Еще раньше у взломщиков шикарно получилось выкрасть информацию о пользователях востребованного сервиса и слить на один из форумов во всемирной паутине.

0 0 vote
Article Rating
Подписаться
Уведомление о
0 Комментарий
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x