Мошенники прибегли к новой тактике атак на пользователей электронной почты, и, похоже, самая большая цель у поклонников Gmail – за их спиной. Последняя угроза, которая попадает в почтовые ящики, – это использование так называемых «атак наживкой», которые на первый взгляд кажутся довольно безобидными, но могут привести к тому, что пользователи будут передавать очень конфиденциальные данные, включая пароли и банковские реквизиты.
Как заметили сотрудники службы безопасности Barracuda, последняя партия электронных писем выглядит достаточно невинно, поскольку в них часто используется простая тема «Привет», чтобы привлечь внимание. После открытия в электронном письме обычно нет текста, из-за которого создается впечатление, что произошла ошибка или что-то пропало. Это может побудить получателей ответить, но имейте в виду!
Хотя эти электронные письма могут показаться довольно безобидными, на самом деле они представляют собой разведывательные миссии, чтобы узнать, активна ли учетная запись и активно ли она кем-то используется.
Атаки-приманки – это относительно новая техника, которую сейчас используют кибер-преступники для проверки адресов электронной почты и определения того, кто готов ответить.
Как объясняет Олеся Клевчук из Barracuda, «атаки наживкой, также известные как разведывательные атаки, обычно представляют собой электронные письма с очень коротким или даже пустым содержанием. Цель состоит в том, чтобы либо проверить существование учетной записи электронной почты жертвы, не получая никаких« недоставленных »писем. или вовлечь жертву в разговор, который потенциально может привести к злонамеренным денежным переводам или утечке учетных данных “.
Из всех последних атак типа «наживка», обнаруженных в этой недавней волне, более 90 процентов были отправлены на учетные записи Gmail, что означает, что пользователи этой популярной службы должны быть в состоянии повышенной готовности.
Чтобы доказать, насколько легко стать жертвой такого типа киберпреступлений, команда Barracuda ответила на одно сообщение с «приманкой» и в течение 48 часов уже получила свою первую полную фишинговую атаку, в которой утверждалось, что им только что выставили счет. 389 долларов за подписку Norton, и для отмены необходимо позвонить по номеру.
Этот тип мошенничества с использованием поддельных колл-центров становится все популярнее, и тысячи людей становятся жертвами ежедневных атак. И ни на минуту не думайте, что эти типы атак не работают, поскольку киберэксперты Proofpoint подсчитали, что около 60 миллионов человек уже потеряли деньги из-за мошенничества в колл-центре.
В последних атаках, обнаруженных Proofpoint, используются популярные и проверенные имена, такие как продавцы билетов Джастина Бибера, службы компьютерной безопасности, такие как Norton, фонды помощи COVID-19 или интернет-магазины, такие как Amazon. В электронных письмах обычно обещают возмещение за ошибочные покупки, обновления программного обеспечения или финансовую поддержку.
Если вы получаете электронное письмо в своем почтовом ящике, которое все равно выглядит подозрительно или утверждает, что вы совершили крупную покупку в Интернете, не отвечайте на него и отправляйте его прямо в корзину.
