IT-експерти ESET виявили нову кібератаку

Фахівці компанії – експерта в галузі кіберзахисту ESET виявили кібератаку на користувачів платіжного сервісу PayPal. Мета нової фішинг-атаки – викрасти дані для входу до платіжного сервісу та зібрати конфіденційну інформацію про жертву. Зібрані дані жертв хакери могли використовувати не лише в Інтернет, але й у реальному житті.

Викриті ESET хакери діють за схемою фішингу. На пошту жертві приходить лист. Він повідомляє про нібито «підозрілу активність» в обліковому записі PayPal. Лист рекомендує «захистити» обліковий запис PayPal, щоб уникнути крадіжки грошей. Для цього пропонується перейти за посиланням. Робити цього категорично не можна, адже воно веде на фейкову сторінку. Там відкривається нібито вікно входу в обліковий запис PayPal, де жертві хакерів пропонується ввести ім’я користувача та пароль. Таким чином, логін і пароль до облікового запису платіжної системи опиняються в руках кіберзлочинців.

Однак на цьому шахраї не зупиняються. Зловмисники виманюють інформацію про банківську картку, домашню адресу, пароль до електронної пошти. Цю інформацію кіберзлочинці можуть використовувати для шахрайських схем за межами інтернету, в реальному житті.

В компанії ESET рекомендують, як уберегтися від фішингу. Користувача повинно насторожити отримання листа, в якому є спонукання до негайних дій. Це – перша ознака фішингу. Повинна насторожити дивна URL-адреса, помилки в написанні слів.

«У зв’язку з небезпекою спеціалісти ESET радять з максимальною обережністю ставитися до будь-яких нестандартних повідомлень для введення вашої конфіденційної інформації і не переходити за підозрілими посиланнями. Також, щоб не стати жертвою фішингу, при введенні будь-яких конфіденційних даних слід звертати увагу на будь-які зміни в рядку адреси сайту. Замість переходу за посиланням, краще ввести назву сайту в браузер вручну або використовувати збережену закладку», – наголошують спеціалісти ESET.

За даними компанії, наявність зеленого замка зліва від URL-адреси більше не свідчить про те, що сайт перевірений та безпечний. Фішингові сайти тепер використовують справжні SSL-сертифікати для переконання жертв в своїй легітимності.

За даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.

Приєднатися до такої системи моніторингу безкоштовно може будь-яка комерційна або державна організація в Україні. Міжнародна платформа обміну інформацією про зловмисне програмне забезпечення MISP в Україні діє на базі Ситуаційного центру кібекрбезпеки СБУ. Платформа MISP фінансується Євросоюзом та активно співпрацює з НАТО, провідними компаніями в сфері IT безпеки, розробниками антивірусів.

За матеріалами:

https://www.unian.ua/science/10803980-it-eksperti-viyavili-novu-kiberataku-na-koristuvachiv-platizhnogo-servisu-paypal.html