Горещи новини

Световното започна и фишинг-бизнесът си намери нова тема

-16:02-Razloginfo.com

Опитите за фишинг чрез използването на теми, свързани със Световното първенство по футбол в Катар, са отбелязали рязък скок в последните дни, предупреди фирмата за сигурност Trellix.



Навярно не е изненадващо, че с наближаването на Мондиала всички хитреци, които искат да изкопчат пари чрез измами, са посегнали към актуалната тема: футбола. Негодниците използват всякакви думи и послания: футбол, билети, резервации и др.

Експлоатират се всякакви сценарии. Един фишинг-имейл, например, твърди, че е от бюрото за трансфери при FIFA (TMS) и включва фалшиво предупреждение, че двуфакторното удостоверяване на потребителя е деактивирано. След това насочва получателя към измамнически уебсайт, който позволява на мошениците да откраднат идентификационните данни на потребителя.

Друг измамнически мейл твърди, че идва от офиса за продажба на билети на FIFA и се опитва да убеди жертвата „спешно да разреши“ проблем с плащане, като кликне върху HTML прикачен файл. В трета схема са забелязани писма от Snoonu, официалния партньор за доставка на храна на Световното първенство, който уж предлага безплатни билети за мачове – и съдържа злонамерен прикачен xlsm файл.

„Обичайна практика за нападателите е да използват важните/популярните събития като част от тактиката на социалното инженерство и по-специално да се насочват към организации, които са свързани със събития и по-обещаващи жертви за атаката“, предупреждават изследователите.

Много от фишинг страниците на тема Световно първенство изглеждат като легитимните страници на FIFA. Trellix очаква тези фишинг атаките да продължат до януари 2023 г. и отбеляза, че организациите, пряко свързани с футболния турнир, трябва да останат „изключително бдителни“.

Източник: technews.bg

Последвайте ни:

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Всички коментари, мнения и твърдения принадлежат на техните автори. Блогът не носи отговорност за преки или косвени вреди от тези коментари, мнения и твърдения.

error: Content is protected !!