Pastarosiomis savaitėmis kibernetinio saugumo ekspertai įspėja dėl itin aktyvių atakų prieš populiariausias pasaulyje paskyras. Dauguma žmonių naudojasi „Gmail“ ir „Facebook“, todėl natūralu, kad būtent šios platformos tapo naujausio sukčių taikiniu.
Kol vieni vartotojai gauna perspėjimus apie bandymus įsilaužti į „Gmail“, kiti susiduria su melagingais pranešimais iš „Facebook“. Tai ne šiaip eilinė apgaulė, o plataus masto kampanija, kuriai naudojamas pavojingas kenkėjiškas kodas.
Ekspertai ragina būti itin atsargiems, nes užpuolikai taiko paprastą, bet veiksmingą metodą, tai jie išnaudoja žmonių baimę prarasti paskyrą ir paskatina imtis skubių veiksmų, kurie galiausiai atveria duris įsilaužėliams.
Kaip atrodo nauja apgaulė?
„Kaspersky“ tyrimų komanda pranešė apie naują kenkėjišką kampaniją, kuri plinta kaip tariamas įspėjimas iš „Facebook“. Vartotojams rodomas pranešimas, kad jų paskyra buvo užblokuota arba bus sustabdyta per 7 dienas. Pranešime pateikiamas „Appeal“ mygtukas, kviečiantis apskųsti sprendimą.
Paspaudus šią nuorodą, vartotojas nukreipiamas į fiktyvų pagalbos puslapį. Ten jam siūloma atsisiųsti vadinamąjį „apeliacijos skriptą“, kuris iš tiesų yra kenkėjiška programa. Taip vartotojas pats nesąmoningai įdiegia virusą savo įrenginyje.
Kas slepiasi už užkrato?
Šioje atakoje naudojamas „StealC v2“, tai patobulinta ankstesnės kenkėjiškos programos versija. Ji sukurta vogti slaptažodžius, naršyklės slapukus, kriptovaliutų piniginių duomenis ir net daryti ekrano kopijas. Tokia informacija yra itin vertinga nusikaltėliams, nes leidžia ne tik užvaldyti paskyras, bet ir pasisavinti finansinius išteklius.
Anot ekspertų, ši nauja versija žymiai pavojingesnė nei ankstesnės, nes jos galimybės gerokai praplėstos. Tai reiškia, kad grėsmė kyla tiek individualiems vartotojams, tiek ir įmonėms, kurių darbuotojai gali būti taikiniai.
Kaip plinta kampanija?
Pirmiausia atakos buvo fiksuotos Azijoje, tačiau dabar jos plečiasi į JAV, Europą ir kitas pasaulio šalis. Tai reiškia, kad artimiausiu metu šis apgaulės modelis gali pasirodyti ir Lietuvos vartotojų paskyrose.
Kibernetinio saugumo specialistai pabrėžia, kad tokios schemos visuomet remiasi skubos jausmu. Žmogui parodoma žinutė apie gresiantį paskyros praradimą, todėl jis linkęs spausti siūlomą nuorodą, nesvarstydamas pasekmių.
Kaip atpažinti ir apsisaugoti?
„Facebook“ aiškina, jog tokie laiškai ar pranešimai gali atrodyti tikroviškai, tačiau juose pateiktos nuorodos veda į sukčiavimo puslapius. Ten bandoma išvilioti prisijungimo duomenis arba įtikinti vartotoją atsisiųsti užkrėstą failą.
„Kaspersky“ pataria visada atkreipti dėmesį į grėsmės ar skubos toną. Jei gaunate laišką, kuriame prašoma skubiai pakeisti slaptažodį ar pateikti asmeninę informaciją, labai tikėtina, kad tai apgaulė. Reikia patikrinti, ar pranešimas iš tikrųjų atėjo iš oficialaus „Facebook“ šaltinio, ir niekada nesidalinti dviejų veiksnių autentifikacijos kodais.
Ši nauja atakų banga dar kartą primena, kad kibernetiniai nusikaltėliai nuolat ieško naujų būdų, kaip pasinaudoti žmonių nerimu dėl paskyrų saugumo. Nors „StealC v2“ yra technologiškai pažangus įrankis, vartotojai gali apsisaugoti pasitelkdami paprastą atsargumą, nepaspausti įtartinų nuorodų, neatsisiųsti failų iš nepatikimų šaltinių ir visada tikrinti, ar gaunamas pranešimas yra tikrai oficialus.
