Kenkėjiškas el. Pašto šlamštas nukreiptas į Italijos protrūkius su virulentišku triukšmu

Dokumentas, kuriame tariamai buvo COVID-19 patarimai, buvo ginkluotas makrokomandomis ir „JavaScript“ lašintuvu, kad būtų galima apmokestinti neatsargius žmones.

Praėjusią savaitę „SophosLabs“ atskleidė naują el. Pašto šlamšto ataką, nukreiptą į italus, pateikdamas dokumentą, kuriame buvo makrokomanda su „Trickbot“ kenkėjiška programa. El. Laiške pasinaudojama COVID-19 baimėmis ir siūlomas dokumentas, kurį galima spustelėti, kuriame įtariamas atsargumo priemonių, kurių reikia imtis siekiant užkirsti kelią infekcijai, sąrašas. Deja, dokumentas ginkluotas.

Anot „SophosLabs“, šlamšto pranešimo COVID-19 posūkis gali būti naujas, tačiau jam perduoti naudojami mechanizmai (įskaitant pranešimą siunčiančius šlamšto „robotus“, pridėtą scenarijaus „Word“ dokumentą ir „JavaScript“ lašintuvą) yra panašūs arba identiški. tiems, kurie buvo naudojami „Trickbot“ kampanijose ir kurie buvo aktyvūs mažiausiai šešis mėnesius.

Pagal Chesteris Wisniewskis, pagrindinis „Sophos“ mokslininkas„Trickbot“ veikiantys kibernetiniai nusikaltėliai greičiausiai yra kvalifikuoti užpuolikai, kurie išnaudoja dienos rūpesčius, kad išgąsdintų žmones spustelėti. Nors tai vyksta dabar Italijoje, tikėtumėmės panašaus išpuolio kitose šalyse, kuriose yra didelė baimė dėl COVID-19 protrūkių. Geriausias būdas išvengti tokio tipo kibernetinių atakų yra išjungti makrokomandas, būti ypač atsargiems dėl to, ką spustelite, ir ištrinkite bet kokį įtartiną el. laišką iš netikėto šaltinio. Kai iškyla viešojo intereso tema, pavyzdžiui, COVID-19 ar Australijos krūmų gaisrai, matome, kad kibernetiniai nusikaltėliai bando manipuliuoti mūsų rūpesčiu kaip galimybe. Krizės metu turime būti budrūs ir nepatiklūs gaunamais ryšiais ir gauti patarimų tik iš mūsų visuomenės sveikatos priežiūros institucijų “.

Kai kibernetiniai nusikaltėliai naudojasi bet kokia galimybe pulti, pateikiame daugiau Wisniewskio patarimų, kurie gali padėti mums išlikti budriems ir apsaugotiems:

  • Niekada neleiskite sau jaustis spaustam spustelėti nuorodą el. Laiške. Svarbiausia, nesielkite pagal patarimus, kurių neprašėte ir nesitikėjote. Jei tikrai ieškote patarimo apie koronavirusą (ar bet kurį kitą dienos rūpestį), atlikite savo tyrimus ir patys nuspręskite, kur ieškoti
  • Negalima įsidėmėti siuntėjo vardu. Ši suktybė sako, kad ji yra iš „Pasaulio sveikatos organizacijos“, tačiau bet kuris siuntėjas lauke Nuo: gali įrašyti bet kokį vardą, kuris jiems patinka
  • Atkreipkite dėmesį į rašybos ir gramatikos klaidas. Ne visi sukčiai daro tokias klaidas, tačiau daugelis daro. Skirkite papildomo laiko, kad peržiūrėtumėte pranešimus apie signalinius signalus, kad jie yra apgaulingi – tai pakankamai blogai, kad apskritai būtų sukčiaujama, po to nesuvokiant, kad galėjote pastebėti sukčiavimą iš anksto
  • Prieš įvesdami URL arba spustelėkite nuorodą, patikrinkite URL. Jei svetainė, į kurią siunčiate, atrodo netinkama, būkite aiškus. Atlikite savo tyrimus ir patys rinkitės, kur ieškoti
  • Niekada neįveskite duomenų, kurių svetainė neturėtų prašyti. Nėra jokios priežasties, kodėl žiniatinklio sveikatos klausimais reikia prašyti jūsų el. Pašto adreso, jau nekalbant apie slaptažodį. Jei abejojate, nedelsdami išeikite iš raginimo ir visos svetainės ar dokumento
  • Jei suprantate, kad apsimetėliams ką tik atskleidėte savo slaptažodį, kuo greičiau jį pakeiskite. Sukčiai, kurie valdo sukčiavimo svetaines, paprastai nedelsdami išbando pavogtus slaptažodžius (šį procesą dažnai galima atlikti automatiškai), todėl kuo greičiau sureaguosite, tuo didesnė tikimybė, kad juos įveiksite
  • Niekada nenaudokite to paties slaptažodžio daugiau nei vienoje svetainėje. Kai sukčiai turi slaptažodį, jie paprastai išbando jį kiekvienoje svetainėje, kur gali turėti paskyrą, kad sužinotų, ar jiems gali pasisekti
  • Jei galite, įjunkite dviejų veiksnių autentifikavimą (2FA). Tie šešiaženkliai kodai, kuriuos gaunate telefone arba sugeneruojate per programą, jums yra nedidelis nepatogumas, tačiau dažniausiai sukčiai yra didžiulė kliūtis, nes vien žinoti savo slaptažodį nepakanka.

Kibersecija norėtų prie sąrašo pridėti šiuos patarimus, kurie gali būti taikomi tam tikroms situacijoms ar patyrusiems vartotojams:

  • Kai jums tikrai reikia atidaryti bet kokį nepageidaujamą „naudingą“ dokumentą, kurį tiesiog turite ištirti, apsvarstykite tai padaryti „sandbox“ naršyklėje arba „sandbox“ aplinkoje
  • Norėdami pasiekti visa tai, kas išdėstyta anksčiau, naudokite saugią virtualią mašiną (su griežtais saugos nustatymais), jei jūsų darbo eigoje dažnai reikia patikrinti didelės rizikos dokumentus
  • Naudokite neprisijungus saugų kompiuterį ar mobilųjį įrenginį, sukurtą tik labai pavojingoms užduotims atlikti (panašus į interneto atskyrimo protokolą, naudojamą kai kuriose vyriausybinėse agentūrose)
  • Sukurkite ir tvarkykite tikslinių socialinės žiniasklaidos ir interneto paslaugų svetainių fiktyvių paskyrų sąrašą. Įsitikinsite, kad šiose sąskaitose nėra visiškai jokių nuorodų į bet kurį jūsų skaitmeninį turtą. Rizikuodami naudokite šias fiktyvias paskyras, kad patikrintumėte įtartinas nuorodas, kuriose prašoma nereikalingų prisijungimų. Tai rekomenduojama atlikti sandbox aplinkoje.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Scroll to Top