Uzbrucēji, kas pieprasa naudu, lai atbrīvotu jūsu sistēmu no viltus “problēmas”, mācās no kiberspiegošanas grupām
Tehniskā atbalsta krāpnieki izmanto jaunu taktiku, lai izvairītos no pretvīrusu programmatūras atklāšanas, lai izkrāptu naudu no lietotājiem visā pasaulē.
Lietu internets
- 6 populārākās mājas automatizācijas sistēmas: ieslēdziet savas mājas automātisko pilotu
- Microsoft izlaiž programmu Defender for IoT, lai aizsargātu printerus, viedos televizorus un daudz ko citu
- Labākie Amazon Echo skaļruņi: kura Alexa ir piemērota jums?
- Kas ir IoT? Lietu internets paskaidroja
Symantec pētnieki sīki izklāstījuši, ka jaunatklātajā kampaņā izmantotās metodes ir līdzīgas tām, kas tika izmantotas. uzlabotas hakeru un spiegošanas grupas, ļaujot uzbrucējiem novērst to, ka viņu darbība tiek atklāta kā ļaunprātīga.
Tehniskā atbalsta krāpniecība parasti sākas, kad kāds nenojauš lietotājs apmeklē ļaunprātīgu vietni — vai nu pēc izvēles, vai pēc tam tiek novirzīts ļaunprātīgas reklāmas dēļ.
Ir daudzas grupas, kas darbojas šajā kibernoziedzības jomā, taču pamata taktika paliek nemainīga: lietotājam tiek teikts, ka viņu dators ir inficēts ar ļaunprātīgu programmatūru, un tā ir jānovērš, vai arī viņiem tiek paziņots, ka viņu dators ir bloķēts ar likumu izpildi.
Abos gadījumos lietotājam tiek paziņots, ka viņam ir jāiesniedz maksājums, lai “novērstu” problēmu.
Symantec detalizētā shēma ietilpst pēdējā kategorijā un novembrī bija paredzēta Itālijas lietotājiem. Ziņojums tiek apgalvots, ka tas ir no Ministero Della Difesa — Itālijas Aizsardzības ministrijas, un tas lietotājiem ir norādīts ka viņu dators ir bloķēts "itālijas tiesību aktos aizliegtu materiālu demonstrēšanas un izplatīšanas dēļ".
Šis ir vecs triks, ko izmanto kibernoziedznieki, bet tas darbojas: pārliecinot lietotājus, ka viņi ir izdarījuši kaut ko nepareizi, noziedznieki, visticamāk, kauninās upuri, izpildot norādījumus.
Tiek apgalvots, ka šī krāpniecība ir Itālijas Aizsardzības ministrijas vēstījums.
Šajā gadījumā krāpnieki cer likt saviem upuriem samaksāt “administratīvo sodu” 500 eiro apmērā, izmantojot iTunes dāvanu karti. Protams, valdība nekad neprasīs samaksu dāvanu kartes veidā, taču uzbrucēji paļaujas uz bailēm un lietotāja vēlmi atgūt datoru, lai liktu viņiem maksāt.
Taču šī konkrētā krāpniecība atšķiras no citām, jo pētnieki avota kodā novēroja lielus neskaidra satura gabalus. Pārbaudot to, redzams, ka tikai neliels skaits šo virkņu tiek izmantotas tehniskā atbalsta krāpniecībā, un satura slāņi ir paslēpti aiz AES šifrēšanas. Izpētot kodu, atklājās arī otrs AES apmulsināšanas slānis.
Ir zināms, ka šajās krāpniecībās tiek izmantota koda maskēšana, taču vairāku līmeņu kodēšanas izmantošana nav izplatīta. Taču, izmantojot šo metodi, uzbrucēji var apmānīt dažādu veidu drošības programmatūru, lai nepamanītu ļaunprātīgu darbību, tādējādi ļaujot krāpniekiem uzbrukt lietotājiem.
SKATĪT: Kā apmācīt savus darbiniekus izvairīties no tiešsaistes krāpniecības: 5 padomi Tehniskā Republika
Symantec apraksta šāda veida uzbrukuma paņēmienus kā "dzīvošanu ārpus zemes", kurā uzbrucēji izmanto sistēmu likumīgās funkcijas, lai slēptu ļaunprātīgu darbību. Pati par sevi neskaidrība nav ļaunprātīga, taču to var izmantot ļaunprātīgiem nolūkiem.
"Ir daudzi atvērtā pirmkoda rīki, lai aptumšotu kodu, jo izstrādātāji nevēlas, lai viņu programmatūras lietotāji redzētu viņu kodu. Līdzīgi ir ar šifrēšanas algoritmiem, piemēram, AES. Šādi algoritmi tiek plaši izmantoti un ieviesti datu drošības jomā," sacīja Siddhešs Čandrajans, Symantec draudu analīzes inženieris.
"Abi šie mehānismi paši par sevi var neradīt trauksmi, jo tie ir likumīgi instrumenti. Tomēr, kā norādīts emuārā, krāpnieki tagad izmanto šos mehānismus, lai parādītu upuriem viltus brīdinājumus. Tādējādi krāpnieki "dzīvo ārpus zemes", ļaunprātīgā veidā izmantojot "pēc būtības neļaunīgu" tehnoloģiju," viņš piebilda.
Tehniskā atbalsta krāpniecība ir izplatīts kiberuzbrukumu veids; Symantec saka, ka tas atklājis un bloķējis vairāk nekā 37 miljonus 2018. gada jūlija līdz oktobrim vien. Krāpnieki vēršas pret upuriem visā pasaulē, un Symantec telemetrija liecina, ka vislielākā mērķauditorija ir ASV.
Lai gan uzbrukumu pamatā esošās metodes kļūst arvien sarežģītākas, lietotāji var iet tālu aizsargāt sevi, izmantojot tīmekli piesardzīgi, it īpaši, ja runa ir par uznirstošajiem logiem nepazīstamā vietā tīmekļa vietnes. Lietotājiem arī jāapzinās, ka valsts aģentūras un policija neprasīs viņiem maksājumu, jo īpaši iTunes dāvanu kartēs vai kriptovalūtā.
LASĪT VAIRĀK PAR KIBERNOZIEDZĪBU
- Izpirkuma programmatūra, tehniskā atbalsta krāpniecība vai krāpšana e-pastā: kuri kibernoziegumi upuriem izmaksā visvairāk?
- Jaunā Microsoft tehniskā atbalsta krāpniecība var pārvērst lietotāju par upuri ar vienu klikšķi Tehniskā Republika
- Drošības brīdinājums: uzbrucēji izmanto šos piecus uzlaušanas rīkus, lai mērķētu uz jums
- Krāpnieciskās vietnes izmanto šo zaļo https piekaramo atslēgu, lai jūs maldinātu CNET
- Kāpēc vietnē Twitter šobrīd izplatās viltus Īlona Maska bitkoinu izkrāpšana?