Они рассылают фишинговые письма под видом турнирной таблицы Чемпионата мира по футболу 2018
Check Point® Software Technologies Ltd., ведущий поставщик решений в области кибербезопасности по всему миру, выявила фишинговую кампанию, связанную с Чемпионатом мира по футболу 2018.
Кибермошенники рассылают зараженный файл под видом расписания игр и турнирной таблицы.
Во вложении фишинговых писем скрывается вредоносное ПО под названием «DownloaderGuide», который известен как загрузчик потенциально нежелательных программ. Чаще всего его используют в качестве установщика приложений, таких, как панель инструментов, рекламное ПО или утилиты для оптимизации. Исследователи Check Point обнаружили, что фишинговая рассылка включает различные исполняемые файлы, которые были отправлены по электронной почте с использованием темы: «World_Cup_2018_Schedule_and_Scoresheet_V1. ## _ CB-DL-Manager».
Кампания была впервые обнаружена 30 мая 2018 года и достигла пика 5 июня, однако на прошлой неделе исследователи Check Point зафиксировали новый всплеск, который связывают с началом турнира.
«События, которые привлекают большое количество людей, — отличная возможность для киберпреступников, чтобы запустить вредоносную кампанию, — объясняет Майя Хоровиц, руководитель группы Threat Intelligence компании Check Point Software Technologies. — Злоумышленники делают ставку на то, что из-за шумихи вокруг Чемпионата мира сотрудники компаний теряют бдительность и открывают подозрительные письма и вложения. Поэтому во время крупных событий, как и предпраздничных дней или распродаж, компании должны напоминать сотрудникам о мерах предосторожности для предотвращения успешных кибератак».
Кроме того, организации должны предотвратить фишинговые атаки еще до того, как вредоносные письма окажутся в почтовых ящиках сотрудников. В первую очередь нужно использовать многоуровневую стратегию безопасности, которая защищает как от известного вредоносного ПО, так и угроз нулевого дня.
Специалисты Check Point Software Technologies ожидают новые всплески онлайн-мошенничеств и фишинг-атак во время Чемпионата мира по футболу 2018 и напоминают основные правила безопасности в сети Интернет:
- Своевременно обновляйте программное обеспечение. Убедитесь, что используете последнюю версию операционной системы ПК и мобильных устройств, а также обновите антивирус и другие приложения для обеспечения безопасности. Это поможет вовремя распознать и защитить устройства от вредоносного ПО, вирусов и других онлайн-угроз.
- Остерегайтесь поддельных веб-сайтов. Кибермошенники уже не в первый раз используют громкие мероприятия для создания поддельных сайтов и доменов. Они охватывают все: от мерчандайзинга до новостей и онлайн-трансляций, которые под видом официальных источников распространяют вредоносное ПО или собирают конфиденциальную информацию о ничего не подозревающих посетителях.
- Остерегайтесь писем от неизвестных отправителей. Киберпреступники, скорее всего, отправят еще множество фишинговых писем во время турнира, предлагая бесплатные билеты на матч или розыгрыш призов в рамках ЧМ. Не стоит переходить по ссылкам или открывать вложения от неизвестных отправителей.
- Остерегайтесь бесплатных публичных точек Wi-Fi. Многие туристы и болельщики захотят использовать бесплатное подключение к Wi-Fi, чтобы смотреть трансляции или обмениваться файлами. Важно помнить, что небезопасные Wi-Fi-точки — легкая мишень для хакеров, которые могут перехватить личные данные, такие как электронные письма и пароли, или загрузить на мобильные устройства вредоносное ПО.
