04.08.2021

Хакеры действуют от имени работников банков

Хакеры действуют от имени работников банков или международных платежных систем

Представители компании-разработчика одного из популярных антивирусов ESET, а также их партнеры, представляющие фирму CYREN, заявили о появлении двух известных фишинговых проектов. Первый из них ищет клиентов среди пользователей PayPal. Пользователю на почту приходит письмо, отправленное, как бы от имени сервиса. В сообщении говорится о подозрительной активности и необходимости подтвердить личность, чтобы вновь возвратить доступ к аккаунту в системе. Тем не менее, в письме имеется ряд грамматических ошибок, что выдает не английское происхождение хакера и многих людей сразу наводит на подозрение.

Сразу после нажатия на кнопку «Вход в систему» пользователь перенаправляется не на желаемый сайт, а на постороннюю интернет-площадку. Мошенники в своих действиях используют динамически созданные URL, которые часто во многом схожи с оригиналом. На визуально схожей с сервисом PayPal странице предлагают ввести персональные данные, чтобы вновь получить доступ к аккаунту. Создатели мошеннического сервиса получают данные, после чего используют их для взлома вашей реальной страницы в платежной системе.

Еще одной компанией, осуществляющей фишинговую деятельность, является CYREN, которая также вводит пользователей в заблуждение. В данном случае на почтовый ящик интернет-пользователей приходят письма, в которых говорится о банковском переводе, информации о платеже или «копия Swift». Человека вводят в заблуждение фиктивным банковским переводом, который замаскирован под официальное заявление. Далее, он открывает вложение с двойным расширением. Несмотря на то, что файл похож на PDF, на компьютер жертвы отправляется вирус exe. После установки он перехватывает все сведения, которые вводятся с клавиатуры и ищет на компьютере важную информацию, которую можно украсть. Также Malware похищает информацию из истории браузеров, чтобы получить все пароли пользователя.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *