Categories: Події

IT-експерти ESET виявили нову кібератаку

Фахівці компанії – експерта в галузі кіберзахисту ESET виявили кібератаку на користувачів платіжного сервісу PayPal. Мета нової фішинг-атаки – викрасти дані для входу до платіжного сервісу та зібрати конфіденційну інформацію про жертву. Зібрані дані жертв хакери могли використовувати не лише в Інтернет, але й у реальному житті.

Викриті ESET хакери діють за схемою фішингу. На пошту жертві приходить лист. Він повідомляє про нібито «підозрілу активність» в обліковому записі PayPal. Лист рекомендує «захистити» обліковий запис PayPal, щоб уникнути крадіжки грошей. Для цього пропонується перейти за посиланням. Робити цього категорично не можна, адже воно веде на фейкову сторінку. Там відкривається нібито вікно входу в обліковий запис PayPal, де жертві хакерів пропонується ввести ім’я користувача та пароль. Таким чином, логін і пароль до облікового запису платіжної системи опиняються в руках кіберзлочинців.

Однак на цьому шахраї не зупиняються. Зловмисники виманюють інформацію про банківську картку, домашню адресу, пароль до електронної пошти. Цю інформацію кіберзлочинці можуть використовувати для шахрайських схем за межами інтернету, в реальному житті.

В компанії ESET рекомендують, як уберегтися від фішингу. Користувача повинно насторожити отримання листа, в якому є спонукання до негайних дій. Це – перша ознака фішингу. Повинна насторожити дивна URL-адреса, помилки в написанні слів.

«У зв’язку з небезпекою спеціалісти ESET радять з максимальною обережністю ставитися до будь-яких нестандартних повідомлень для введення вашої конфіденційної інформації і не переходити за підозрілими посиланнями. Також, щоб не стати жертвою фішингу, при введенні будь-яких конфіденційних даних слід звертати увагу на будь-які зміни в рядку адреси сайту. Замість переходу за посиланням, краще ввести назву сайту в браузер вручну або використовувати збережену закладку», – наголошують спеціалісти ESET.

За даними компанії, наявність зеленого замка зліва від URL-адреси більше не свідчить про те, що сайт перевірений та безпечний. Фішингові сайти тепер використовують справжні SSL-сертифікати для переконання жертв в своїй легітимності.

Підтримай нашу сторінку в Facebook.

За даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.

Приєднатися до такої системи моніторингу безкоштовно може будь-яка комерційна або державна організація в Україні. Міжнародна платформа обміну інформацією про зловмисне програмне забезпечення MISP в Україні діє на базі Ситуаційного центру кібекрбезпеки СБУ. Платформа MISP фінансується Євросоюзом та активно співпрацює з НАТО, провідними компаніями в сфері IT безпеки, розробниками антивірусів.

За матеріалами:

https://www.unian.ua/science/10803980-it-eksperti-viyavili-novu-kiberataku-na-koristuvachiv-platizhnogo-servisu-paypal.html

moderator

Recent Posts

Мобілізація з 18 років: Зеленський звернувся до українців із заявою

Дискусія про зниження мобілізаційного віку в Україні має більше політичного, ніж практичного характеру. Сучасна війна,…

8 години ago

“В Україні шириться жахливий вірус, блювота і ураження травної системи чекають дітей і дорослих”: будуть жар, біль і біда

У сусідній з Тернопільщиною області виявили спалах небезпечного захворювання: поширюється страшний вірус. Як інформує "ЛП",…

11 години ago

З 1 січня вже буде неможливо: водіїв попередили про жорстке обмеження та штрафи до 1000 євро

Українських водіїв попередили, що з першого січня набувають чинності нові правила оформлення "Зеленої карти" З…

12 години ago

Тепер буде одна картка замість багатьох: 5 банків нараховуватимуть виплати по-новому

В Україні оголосили про нововведення із допомогою. Презентовано єдину картку, на яку нараховуватиметься державна допомога.…

13 години ago

З нового року Польща посилить вимоги до українців, які планують в’їхати в країну

Як було анонсовано, майбутні зміни стосуватимуться Закону про іноземців, Закону про вищу освіту та науку,…

14 години ago

Скасовують вже з 1 січня 2025: для всіх водіїв запроваджують великі зміни

Абсолютно на всіх українських водіїв очікують зміни з 1 січня 2025 року. Через два тижні…

15 години ago