кибератаки

Meta е закрила два милиона акаунта, свързани с мащабни кампании за pig butchering измами, през последните две години. Те произходждат от Югоизточна Азия и Близкия изток, но имат глобален обхват.

Повечето от тях започват в приложения за запознанства, платформи за текстови съобщения, електронна поща или социални медии. След това преминават към контролирани от нападателите акаунти в измамни уебсайтове за криптовалути. Те обикновено са маскирани като инвестиционни платформи.

Според компанията за блокчейн анализ Chainalysis 43% от „притока“ на криптовалути към незаконни сметки през 2024 г. са отишли в новооткрити портфейли. Това предполага рязко нарастване на новите измами. Досега най-много подобни трансфери са отчетени през 2022 г. – 30%.

Pig butchering кампаниите често са насочени към нищо неподозиращи лица, търсещи работа. Те включват твърде добри, за да бъдат истински, обяви. За да придобият легитимност, се използват имената на местни платформи за набиране на персонал. Така че винаги подхождайте с подозрение, когато получавате изненадващо добри оферти от непознати в социалните мрежи и приложенията за съобщения.

Руската APT група Fancy Bear е успяла да пробие американска компания през нейната корпоративна Wi-Fi мрежа от хиляди километри разстояние.

Използваната техника, наречена nearest neighbor attack, е нова. За да реализират атаката, хакерите са компрометирали първо организация в близка сграда в обхвата на Wi-Fi мрежата.

Кампанията е открита от компанията за киберсигурност Volexity по време на разследване на атака срещу сървър във Вашингтон, окръг Колумбия. Организацията, станала жертва Fancy Bear, е извършвала дейност, свързана с Украйна.

Хакерите първо са получили идентификационните данни за корпоративната Wi-Fi мрежа. Нейната експлоатация от хиляди километри обаче е била невъзможна. Затова намират организация в сграда наблизо, която им служи като опорна точка към целевата безжична мрежа. Те компрометират нейните системи и използват устройствата ѝ, които имат както кабелна, така и безжична връзка (лаптоп, рутер и т.н.). Те им позволяват да се свържат с корпоративната Wi-Fi мрежа на целта.

Тази кампания показва, че атаки, които доскоро изискваха близост на нападателя, вече могат да се извършват от огромни разстояния. Затова не пренебрегвайте по никакъв начин сигурността на Wi-Fi мрежите си. Мерките за защита включват:

• промяна на паролата по подразбиране;
• активиране на мрежово криптиране;
• редовно актуализиране на фърмуера на рутера;
• деактивиране на дистанционното му управление;
• създаване на мрежа за гости, която да се използва от външни лица, когато се налага;
• изключване на показването на името на мрежата;
• използване на виртуални частни мрежи (VPN);
• задължително активиране на защитната стена на рутера.

 

Последен ъпдейт на 7 декември 2024 в 12:46 ч.

Черен петък, Коледа, Нова година – на прага сме на дългоочаквания от всички празничен сезон. Време е за предколедни оферти, намаления и пазаруване.  

Измамниците също чакат с нетърпение този сезон, но не за да почиват. Напротив – техните планове са да се възползват от всяка възможност да се облагодетелстват от вашето невнимание. Най-голямата награда за тях е, ако успеят да ви подлъжат и да източат кредитната ви карта. 

Ето пет начина, по които може да се случи това, и как да се предпазите: 

1. Предложения за намаляване на лихвите

Измамниците влизат в ролята на екипи за обслужване на клиенти на известни издатели на кредитни карти. Те се свързват с вас по имейл или по телефона и ви подлъгват, че имате право на голямо намаление на лихвения процент. Обаждащият се (или предварително записано съобщение) подчертава необходимостта да действате незабавно и иска информация за кредитната ви карта.  

Съвети за защита: 

• не се занимавайте с подобни предложения. Истинските финансови институции не се обаждат и не искат данни през тези канали; 
• ако все пак искате да проверите дали офертата е истинска, свържете се директно с компанията. За целта използвайте официалния телефонен номер или електронна поща, посочени в информацията за контакт с акаунта ви за кредитна карта. 

2. Измами с благотворителност 

Нападателите се представят за известни организации и насърчават хората да правят благотворителни дарения. Дарените пари отиват директно в техните банкови сметки. 

Тази дългогодишна измама може лесно да бъде адаптирана към актуални обществени теми. Сценариите използват казуси като подпомагане на деца в нужда, жертви на войни или хора в бедстващи райони след природни катаклизми.  

След като се съгласите да направите дарение, измамниците могат да продадат информацията за кредитната ви карта на други престъпници в тъмната мрежа. 

Съвети за защита: 

• ако получите обаждания/имейли с молба да направите дарение, в никакъв случай не споделяйте лична информация. Особено номера на кредитната си карта.  
• преди да дарите каквито и да било средства, проучете добре каузата и организацията. 

3. Обществени Wi-Fi мрежи, които крадат информация за кредитната ви карта

Хакерите използват незащитени мрежи, за да получат достъп до устройствата на жертвите и да откраднат критични данни. В това число и информация за кредитни карти.  

Някои престъпници създават фалшиви Wi-Fi мрежи с вградени проследяващи устройства. В друга разновидност на тази измама престъпникът създава hotspot, който иска от потребителите да предоставят данните за кредитната си карта, преди да получат достъп.  

Съвети за защита: 

• задължително инсталирайте антивирусен софтуер на устройствата си и използвайте VPN; 
• не се включвайте в отворени Wi-Fi мрежи; 
• в никакъв случай не предоставяйте данни за кредитната си карта, за да получите достъп. 

4. Фалшиви награди и лотарии

Престъпниците подлъгват жертвите си, като им обещават отстъпки или ваучери в замяна на направените покупки. За целта те използват имейли или SMS-и. Обикновено в тях има вградени връзки, които свалят зловреден софтуер. След като се случи това, измамниците могат да получат достъп до данните от кредитната ви карта. 

Съвети за защита: 

• не плащайте нищо за неочаквани „награди“. Автентичните предложения от уважавани компании рядко изискват предварителни разходи;  
• ако ви се предлага награда от името на реномирана компания, проверете уебсайта ѝ или се свържете с нейния екип за обслужване на клиенти.  

5. Скимиращи устройства

Измамниците инсталират скимиращи устройства на или във вътрешността на терминалите за плащане с кредитни карти. По този начин те събират данни за тях. 

По данни на ФБР скимирането на карти струва на финансовите институции и потребителите над 1 млрд. долара всяка година само в САЩ. 

Съвети за защита: 

• винаги бъдете бдителни за признаци на подправяне, когато използвате кредитната си карта в магазин или банкомат; 
• предупреждавайте компаниите, ако подозирате наличието на скимиращо устройство, особено на външни терминали; 
• безконтактните или мобилните плащания намаляват шансовете да станете жертва на подобна измама. 

QR кодовете (Quick Response Code) са вид баркодове, които съхраняват по-голям обем информация и позволяват на цифровите устройства да я четат бързо. Те са универсални и могат да съдържат различни видове данни – връзки към уебсайтове, телефонни номера или текст с дължина до 4000 знака. 

Въведена за първи път през 1994 г. от Denso Wave, технологията бързо добива широка популярност. Днес тя се използва във всички индустрии. А откакто смартфоните могат да четат QR кодове, те се превърнаха в основен инструмент в маркетинга.  

Тяхната популярност обаче не остава скрита за хакерите. Използването им във фишинг атаки расте постоянно в последните години. Броят на жертвите на куишинг (quishing) също се увеличава.  

Нападателите манипулират QR кодовете по два основни начина: 

• вграждане на URL: След като бъдат сканирани, компрометираните QR кодове инициират изтеглянето и инсталирането на зловреден софтуер; 
• фишинг: Хакерите насочват потребителите към фишинг уебсайтове чрез QR код. Те често са маскирани като легитимни страници и подмамват жертвата да въведе чувствителна информация. Това може да бъдат както идентификационни, така и финансови данни. 

Затова трябва да сте изключително внимателни, когато сканирате QR кодове. За да сте максимално защитени от quishing: 

• винаги потвърждавайте източника на QR кода. Ако той е неизвестен или подозрителен, не го сканирайте. 
• използвайте само QR скенери, които предлагат допълнителни функции за сигурност; 
• актуализирайте знанията си по темата и бъдете в крак с последните тенденции в киберзаплахите. 

Ако разбирате рисковете и вземате необходимите предпазни мерки, можете значително да намалите потенциалните заплахи от компрометирани QR кодове. 

Последен ъпдейт на 30 ноември 2024 в 09:29 ч.

В днешно време разполагаме с редица дигитални канали за комуникация, но много хора продължават да предпочитат телефона. Той остава най-директния начин за разговор, но ни дава по-малко време да обмислим отговорите си. 

Измамниците знаят това и го използват в класически техники за социално инженерство. Проучванията разкриват, че през 2023 телефонните измами и спамът са достигнали рекордни нива в световен мащаб. Около 28% от обажданията от непознати номера са били такива. 16% от потребителите са загубили пари. Въпреки че последната цифра е по-ниска от 22% през 2022, средните загуби са се покачили с 527% на годишна база до средно 2257 USD. 

Основните телефонни измами са: 

• гласов фишинг (вишинг): Обаждането е от името на институция, банка или друг тип организация. Нападателят твърди, че дължите пари, трябва да провери лична информация за вас или има проблем с банковата ви сметка и са нужни някакви действия; 
• измама с техническа поддръжка: Измамникът иска достъп до компютъра ви, за да отстрани несъществуващ зловреден софтуер или друг проблем. След като получи достъп, той краде чувствителна информация и/или инсталира истински зловреден софтуер за постоянен достъп; 
• инвестиционни измами: Обещават ви огромна печалба от инвестиционна възможност.  
• измами с награди: Обаждащият се твърди, че сте спечелили несъществуваща награда. За да я получите, трябва да платите малка сума и/или да предадете лична информация; 
• автоматични обаждания: Те често се използват във вишинг схеми и могат да са свързани с всяка една от горните категории. 

Тук логично идва въпросът: Откъде са намерили номера ми?  

Начините са много. Измамниците обикновено го получават от публични акаунти в социалните мрежи или при пробив на доставчици на услуги, на които сте го предоставили. Съществуват и брокери на данни, които официално продават потребителска информация. 

Фишинг атаките също са възможен вариант за получаване на телефонни номера от страна на хакерите. Не на последно място, те могат да използват и софтуер за обаждания на случайни номера. 

Как да се предпазим 

Телекомите разполагат с различни средства, за да оценят вероятността дадено обаждане да е измама или спам. Те често предупреждават потребителите още при позвъняването. Най-простият начин да се предпазите от подобни обаждания е да се съобразите с предупредителния етикет на вашия оператор.  

Други тактики могат да включват: 

• свързване с известните брокери на данни и следване на процедурите за излизане от техните списъци; 
• блокиране на спам номера: Ако използвате iPhone, влезте в Recents, докоснете иконата „i“, превъртете надолу и натиснете Block Caller. В Android отворете приложението Phone, докоснете трите точки и преминете към историята на обажданията. Изберете номера, който искате да блокирате, и дайте “Блокиране/докладване на спам”.  

И най-важното – никога не предоставяйте лична или финансова информация по телефона. Също така не позволявайте на някого да тегли софтуер от разстояние на компютъра ви. 

Децентрализираната социална мрежа BlueSky придобива все по-голяма известност през последните седмици. Тя надхвърли 20 млн. потребители, след като много от тях загърбиха X след изборите в САЩ.

Това обаче е привлякло и криптоизмамниците, които превърнаха бившата Twitter в свое любимо свърталище, откакто беше придобита от Илон Мъск.

Една от засечените измами е използвала генерирано от AI изображение на Марк Зукърбърг. То е придружено от реклама на криптоактиви като „MetaChain“ и „MetaCoin“. Постът подвежда потребителите, че те са свързани с технологичния гигант Meta и неговата концепция Metaverse.

Уебсайтът MetaChain.cash, споменат в публикацията, също внимателно имитира шрифта и визията на Meta.

Друг пост, озаглавен „You’ve won FREE Satoshi Bitcoin of $900k“, насочва потребителите към уебсайта cryptos-satoshi.github.io, който вече не е достъпен.

BleepingComputer открива и други подобни постове за криптовалути, които водят към домейн, класифициран като „измамна платформа за търговия с криптовалути“.

Която и социална мрежа да предпочитате, бъдете много внимателни, когато ви се предлагат примамващи предложения. Ако една случайна оферта е толкова добра, че не можете да повярвате, най-вероятно не трябва да вярвате.

 

Хакерите вече използват и физически писма, за да извършват кибератаки. Последният пример идва от Швейцария, където потребители са получили поща, съдържаща зловредни QR кодове. При активирането им на устройството на жертвата се изтегля зловреден софтуер. 

Според Швейцарския национален център за киберсигурност писмата се изпращат от името на местната метеорологична служба – MeteoSwiss. Те приканват получателя да инсталира ново „приложение за лошо време“.  

Но сканирането на QR кода инсталира банков троянски кон, известен като Coper или Octo2. Той се предлага по модела „зловреден софтуер като услуга” и има няколко усъвършенствани функции: 

• възможности за превземане на устройства и дистанционното им управление; 

• усъвършенствани техники за замаскиране и избягване на откриването; 

• кражба на входни данни за финансови приложения. 

В Швейцария името на фалшивото приложение е AlertSwiss, но киберпрестъпниците могат да го променят спрямо конкретната държава. 

Използването на QR кодове в обикновена поща предлага на престъпниците няколко предимства. Потребителите рядко очакват, че устройството им ще бъде заразено чрез нещо толкова аналогово като физическо писмо. В същото време QR кодовете обикновено се четат от мобилни устройства. А те все още се пренебрегват, когато става въпрос за инсталиране на софтуер за сигурност. 

Препоръчваме ви да поддържате устройствата си актуализирани. Когато сканирате QR код, трябва да го правите с приложение, което ви показва пълния URL адрес и ви пита, преди да го отвори. Деактивирайте тези, които нямат подобни функции. 

Нова фишинг кампания примамва жертвите с фалшива история за покушение срещу Доналд Тръмп.  

Хакерите използват факта, че имаше реални нападения срещу новоизбрания президент на САЩ. В случая обаче става дума за фалшива новина, която се приписва на New York Times (NYT). Тя описва Тръмп в критично състояние, след като е бил прострелян от ирански агенти. 

За да придадат истинност на историята, киберизмамниците посочват, че информацията е била „класифицирана“. 

След като жертвата кликне, за да види пълния текст на историята, от нея се иска да въведе парола за служебен акаунт. Фишинг формулярът се променя спрямо компанията, в която работи потребителя. При откриването на кампанията от страна на ESET, например, той е използвал нейното лого и цветове. 

От компанията за киберсигурност посочват, че техните продукти откриват и блокират имейлите, скриптовете и URL адресите, включени в тази кампания. Те са уведомила и други доставчици на системи за сигурност. 

Съветваме ви винаги да внимавате с имейли и съобщения, които искат лична информация. Освен това, преди да кликнете върху връзки или да изтеглите прикачен файл, винаги проверявайте задълбочено адреса на подателя.  

Китайска група използва хиляди фалшиви онлайн магазини за кражба на данни от банкови карти в САЩ и Европа.

Кампанията на SilkSpecter започва през октомври 2024 г. и предлага големи отстъпки за предстоящия Black Friday и празничния сезон. Според компанията за киберсигурност EclecticIQ към момента групата оперира с 4695 измамни домейна. Те се представят за добре познати брандове като North Face, Lidl, Bath & Body Works, L.L. Bean, Wayfair, Makita, IKEA и Gardena.

Сайтовете на SilkSpecter са добре проектирани и обикновено носят името на представяната марка, за да изглеждат автентични. Те обаче използват домейни като „.shop“, „.store“, „.vip“ и „.top“, които не са характерни за големите брандове и надеждните онлайн магазини.

В зависимост от географското местоположение на жертвата сайтовете използват Google Translate, за да коригират автоматично езика. Те интегрират Stripe, легитимен и надежден процесор за плащания, което допринася за привидната им надеждност. На практика обаче крадат критична информация за разплащателни карти.

Когато потребител иска да направи покупка, той се пренасочва към страница за плащане. Тя го подканва да въведе номера на кредитната/дебитната карта, датата на валидност и CVV кода. На последната стъпка се изисква и телефонен номер.

Препоръчваме ви да посещавате само официалните уебсайтове на брандовете и да избягват да кликате върху реклами, връзки от публикации в социалните медии или промотирани резултати в търсачката на Google. Активирайте всички налични мерки за защита на финансовите си сметки, включително MFA и следете редовно извлеченията си.

Хакери използват администраторския портал на Microsoft 365 за изпращане на имейли за сексуално изнудване (sextortion).  

Инструментите за сигурност на имейл платформите са станали добри в откриването на този тип измами. През изминалата седмица обаче потребители на LinkedIn и X съобщават, че получават sextortion имейли чрез Центъра за съобщения на Microsoft. Това им позволява да заобиколят филтрите за спам и да попаднат във входящата поща. 

Имейлите са изпратени от „[email protected]“. Това може да изглежда като фишинг адрес, но всъщност е легитимният имейл за изпращане на известия от Microsoft 365. Обикновено те включват съвети за услуги, нови функции и предстоящи промени. 

Ако получите подобно съобщение, никога не отговаряйте и не следвайте указанията в него. В никакъв случай не кликвайте върху прикачените връзки.