Nortonovo izvješće: Prevare s tehničkom podrškom prijetnja su phishinga broj 1

Globalni istraživački tim NortonLifeLocka, Norton Labs, danas je objavio svoje treće tromjesečno Pulse Consumer Cyber ​​Safety Pulse Report, u kojem se detaljno opisuju vrhunski uvidi potrošača u cyber-sigurnost i zalogaji od srpnja do rujna 2021. Najnoviji nalazi pokazuju prijevare s tehničkom podrškom, koje često dolaze kao skočno upozorenje uvjerljivo prerušeni u imena i robne marke velikih tehnoloških tvrtki, postali su najveća phishing prijetnja potrošačima. Očekuje se da će se prijevare s tehničkom podrškom povećati u nadolazećim blagdanima, kao i phishing napadi vezani uz kupovinu i dobrotvorne svrhe.

Norton je blokirao više od 12.3 milijuna URL -ova za tehničku podršku, koji su bili na vrhu popisa phishing prijetnji 13 uzastopnih tjedana između srpnja i rujna. Učinkovitost ove vrste prijevara eskalirala je tijekom pandemije zbog povećanog oslanjanja potrošača na svoje uređaje za upravljanje hibridnim radnim rasporedima i obiteljskim aktivnostima.

“Prevare tehničke podrške učinkovite su jer hvataju strah, neizvjesnost i sumnju potrošača kako bi prevarili primatelje da vjeruju da se suočavaju s užasnom prijetnjom kibernetičke sigurnosti”, kaže Darren Shou, voditelj tehnologije u NortonLifeLocku. “Svijest je najbolja obrana od ovih ciljanih napada. Nikada nemojte zvati broj naveden na skočnom prozoru za tehničku podršku, nego se obratite izravno tvrtki putem njihove službene web stranice kako biste potvrdili situaciju i sljedeće korake. ”

Norton je u proteklom tromjesečju uspješno blokirao gotovo 860 milijuna prijetnji cyber sigurnosti, uključujući 41 milijun zlonamjernih programa temeljenih na datotekama, 309,666 15 datoteka zlonamjernih programa za mobilne uređaje, gotovo 52,213 milijuna pokušaja krađe identiteta i XNUMX XNUMX otkrivanja ransomwarea.

Dodatni nalazi iz Izvješća o impulsu cyber sigurnosti potrošača uključuju:

• Virtualna roba za igre ima stvarnu vrijednost: Rijetki predmeti u igri vrlo su traženi i mogu se trgovati na tržištima u stvarnom svijetu. Na primjer, online igra s ulogama za više igrača reklamira virtualni plavi "Party Hat", koji je posljednji put procijenjen na približno 6,700 USD. Norton Labs uhvatio je novu phishing kampanju posebno osmišljenu za dobivanje vjerodajnica za prijavu igrača i podatke o autentifikaciji u dva faktora s namjerom da ukradu i prodaju tako vrijedne virtualne artikle.
• Lažne stranice internetskog bankarstva uvjerljive su: Istraživači Norton Labsa identificirali su phycishing kampanju s punycode -om koja cilja na klijente banaka s gotovo kartonskom kopijom stvarne bankovne web stranice kako bi ih prevarila da uđu u svoje vjerodajnice.
• Ukradene darovne kartice (gotovo) su jednako dobre kao i gotovina: Posebno u vrijeme blagdana, potrošači bi trebali biti svjesni da su darovne kartice glavna meta napadača jer obično imaju nižu sigurnost od kreditnih kartica i nisu vezane za ime određene osobe. Nadalje, mnoge darovne kartice izrađuje ista tvrtka s 19-znamenkasti broj i 4-znamenkasti PIN. Napadači koriste web stranice namijenjene provjeri stanja na darovnoj kartici kako bi otkrili valjani broj kartice i kombinaciju pribadača, dajući im potpuni pristup sredstvima.
• Hakeri i dalje ciljaju Rimokatoličku crkvu i Vatikan: Istraživanje New Norton Labsa pokazalo je da su hakeri, koji potencijalno djeluju izvan Kine, ciljali Rimokatoličku crkvu i Vatikan. U jednom slučaju, istraživači su otkrili ciljani zlonamjerni softver u datotekama za koje se čini da su legitimni dokumenti povezani s Vatikanom, ali inficiraju uređaje korisnika koji pristupaju dokumentima. U drugom slučaju, otkriveno je da su računala u Vatikanu instalirana zlonamjernog softvera. Iako se ova vrsta ciljanog napada obično povezuje s velikim organizacijama, ljudi koji pripadaju skupinama s posebnim interesima, disidenti ili pojedinci s utjecajnim poslovima također mogu biti izloženi sličnim napadima, a opći potrošači trebaju biti oprezni protiv phishing kampanja i zaraženih web stranica.