Деякі угруповання здирників тепер здійснюють телефонні дзвінки, якщо зламана компанія намагається відновити дані з резервних копій і ухилитися від сплати викупу.
Як повідомили виданню ZDNet ІБ-фахівці, дана тенденція спостерігалася з серпня по вересень нинішнього року. Угруповання, які вдавалися до таких методів, включали Sekhmet, Maze, Conti та Ryuk.
Експерти вважають, що на всіх операторів здирницькі ПО працює одна і та ж група аутсорсингових центрів обробки викликів, оскільки шаблони і сценарії розмов є однаковими у всіх випадках.
Згідно записаному дзвінку, зробленому від імені угруповання здирників Maze і переданому виданню ZDNet, у тих, що дзвонили був сильний акцент. Це говорить про те, що вони не є носіями англійської мови.
“Нам відомо про сторонню IT-компанію, що працює у вашій мережі. Ми продовжуємо відстежувати і знаємо, що ви встановлюєте антивірусне ПЗ SentinelOne на всі свої комп’ютери. Але ви повинні знати, що це не допоможе. Якщо ви хочете перестати витрачати свій час даремно і відновити свої дані на цьому тижні, ми рекомендуємо вам обговорити цю ситуацію з нами в чаті, інакше проблеми з вашою мережею ніколи не закінчаться”, – говорилося в одному з дзвінків.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ
Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ
Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС
Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ
Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ
До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.
Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.
Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.
У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.
П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.