„Google Chrome“ naudotojai yra naujausia žmonių grupė, kuriai taikoma afera, kuri nukreipia juos į savo kompiuterius kopijuoti ir įklijuoti kenkėjiškas programas.
Kibernetinio saugumo ekspertai „Proofpoint“ perspėjo vartotojus žinoti apie iššokančius pranešimus, kuriuose teigiama, kad bandant atidaryti dokumentą ar tinklalapį įvyko klaida.
„Proofpoint“ atstovas sakė, kad iššokančiame lange žmonėms buvo nurodyta įklijuoti tekstą į „PowerShell“ terminalą arba „Windows Run“ dialogo langą.
„Nors atakų grandinėje reikėjo didelės vartotojo sąveikos, kad ji būtų sėkminga, socialinė inžinerija buvo pakankamai sumani, kad kažkam būtų pateikta tai, kas atrodo kaip tikra problema, ir sprendimas vienu metu“, – sakė atstovas.
„Nors tai turėtų iškelti raudonas vėliavas, afera yra pakankamai sudėtinga, kad neįtariančius vartotojus suklaidintų manydami, kad jie sprendžia problemą.
„Proofpoint“ paraiškų šlamšto platintojas TA571 ir „ClearFake“ yra atsakingi už atakas, kurios pirmą kartą buvo aptiktos kovo mėnesį.
„Jie žinomi dėl didelės apimties šlamšto kampanijų ir suklastotų atnaujinimų grasinimų“, – sakė atstovas.
Per šias atakas įdiegta kenkėjiška programa buvo skirta kredencialų vagystei ir nesąžiningoms kriptovaliutų operacijoms.
„Proofpoint“ rekomendavo, kad žmonės niekada nesidalytų savo asmenine ar finansine informacija su nepažįstamais asmenimis, kad išvengtų sukčiavimo.
Žmonės niekada neturėtų spustelėti nuorodų arba atidaryti priedų iš nežinomų siuntėjų el. laiške, tekste, socialinėje žiniasklaidoje ar internete.
Rašybos ir gramatikos klaidos patvirtinimo el. laiškuose arba netikslūs domenų pavadinimai dažniausiai rodė, kad pranešimas yra sukčiavimas.
Visada būkite atsargūs užsisakydami iš svetainių, apie kurias niekada negirdėjote, ir bendraukite su organizacija tik oficialiais kanalais įmonės svetainėse, neatsakykite tiesiogiai į el. laiškus ir nespauskite ant pateiktų nuorodų.
Nesidalinkite slaptažodžiais su žmonėmis ir reguliariai keiskite slaptažodžius. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad apsaugotumėte asmeninę informaciją nuo vagystės.
Atkreipkite dėmesį į el. laiškus ar telefono skambučius, kurių nesitikėjote.
