Эта масштабная кампания по опечаткам используется для мошенничества с технической поддержкой.
вычисления techradar.com Новости

Эта масштабная кампания по опечаткам используется для мошенничества с технической поддержкой.

28 октября 2022 г.

Была обнаружена крупная кампания по опечаткам, в ходе которой использовалась облачная платформа Amazon AWS для привлечения людей к мошенничеству с технической поддержкой.

После того, как реальный специалист по компьютерам, работающий в местном магазине, сообщил об этом, исследователи из Malwarebytes обнаружили «крупную кампанию по опечатке», которая началась примерно месяц назад.

Кампания довольно масштабная. опасно, поскольку с жертв не только «берется плата» за услуги «технической поддержки», которые они получают, но мошенники часто в конечном итоге получают доступ к банковским счетам жертв, а затем сливают их.

Имитация проблемы безопасности

Типосквоттинг – популярная среди киберпреступников техника, основанная на том, что люди делают опечатки по незнанию или случайно. Если бы человек неправильно набрал веб-сайт, который он хочет посетить, он обычно увидел бы сообщение о том, что веб-сайт не существует. Однако некоторые преступники получают эти домены с опечатками и используют их для внедрения вредоносных целевых страниц, размещенных на AWS.

В этом случае неизвестные злоумышленники получили похожий на Wells Fargo домен – wellsfargo[.]cm (вместо .com). Люди, посещающие этот веб-сайт, увидят всплывающее окно с сообщением о том, что на их конечной точке имеется множество вирусов и угроз, что она «заблокирован» по соображениям безопасности, и что им следует звонить в службу поддержки по номеру телефона, указанному на целевой странице.

Подробнее

> Эта кампания по опечатке использует более 200 доменов для компрометации пользователей Windows и Android

> Борьба с вредоносными доменами и опечатками сильный><сильный>

> Ознакомьтесь с нашим списком из лучших служб защиты конечных точек прямо сейчас

Помимо риска общения с мошенниками по телефону, предоставления им доступа к устройствам и, возможно, даже к банковским счетам, существует также риск того, что мошенники узнают номера телефонов людей, которые впоследствии могут быть использованы в мошенничество с кражей личных данных.

Лучший способ защиты от таких атак заключается в том, чтобы убедиться, что вы правильно вводите адреса, и с подозрением относиться к любым всплывающим окнам безопасности, говорящим, что устройство «заблокировано» и призывающим пользователя действовать немедленно.

Несмотря на то, что Malwarebytes утверждает, что это крупная кампания по опечатке, в ней перечислены 10 недавно взломанных доменов, включая Amazon, DuckDuckGo, Walmart и Home Depot. Мы не знаем, сколько людей могло пострадать от этой атаки.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE