Виявлено нову фішинг-кампанію, що імітує комунікації університетів – зокрема, листи від IT-відділів, адресовані студентам та співробітникам. Як і багато інших фішинг-атак, шахрайство мало на меті обдурити людей, щоб вони передали свої облікові дані Office 365 зловмисникам.
Компанія Zix, яка надає хмарний сервіс для електронної пошти виявила атаку ще у жовтні, виявивши підозрілу активність із законних університетських серверів .EDU. Зловмисники видавали себе за ІТ-відділ університету, просячи об’єктів атаки вжити заходів, якщо вони хочуть зберегти той самий пароль до Office 365 до закінчення терміну дії, який насправді був фіктивний, пише Techradar.
Потім потенційні жертви фішингу були перенаправлені на домен, який просив відвідувачів пройти автентифікацію, вводячи свої імена користувачів і паролі Office 365 – мимоволі передаючи їх зловмиснику. Подібний прийом застосовувався для викрадення облікових даних Outlook.
Команда AppRiver із Zix визнала цю фішинг-кампанію такою, що особливо заслуговує уваги тим, що вона обійшла ряд перевірок перевірки відправника, включаючи структуру політики відправника (SPF), ідентифіковану пошту DomainKeys (DKIM) та аутентифікацію, звітування та відповідність повідомлень на основі домену ( DMARC).
Незважаючи на те, що корпоративні фішингові кампанії привертають значну увагу, шахрайство, спрямоване на освітній сектор, також не є рідкісним явищем. У жовтні Malwarebytes висвітлили чергову фішинг-атаку, яка була націлена на співробітників та студентів університетів та шкіл.
Загалом кількість фішингових кампанії за останній рік тільки зростали, а кіберзлочинці вдало скористалися плутаниною та дезінформацією, яка оточує пандемію коронавірусу. Zix рекомендує організаціям, як у корпоративному, так і в освітньому секторі, бути краще підготовленими до багатьох фішингових загроз, що розповсюджуються сьогодні. Окрім інвестування в надійне рішення безпеки електронної пошти, організації також повинні навчити своїх співробітників зберігати пильність щодо підозрілих електронних листів.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Онлайн-шопінг перед святами: п’ять правил безпеки
Як переказати кошти за допомогою Google Pay? – ІНСТРУКЦІЯ
Як шукати відкриті вкладки у Google Chrome? – ІНСТРУКЦІЯ
Чим відеочат відрізняється від особистого спілкування?
Як захистити онлайн-платежі на Вашому смартфоні від зазіхань хакерів? ПОРАДИ
Як вимкнути надокучливий звук сповіщень у WhatsApp? – ІНСТРУКЦІЯ
Зверніть увагу, що у 2021 році продовжать удосконалюватися програми-вимагачі та складні загрози без використання файлів. Крім цього, у центрі уваги знову опиняться проблеми безпеки Інтернету речей, зокрема численні уразливості у “розумних” інтимних іграшках.
До речі, цифрові помічники – це чудові інструменти для отримання інформації, швидких розрахунків, придбання рецептів продуктів харчування, пошуку місць розташування, управління своїми розумними домашніми пристроями тощо. Однак з точки зору безпеки та конфіденційності Ви можете здивуватися, наскільки ці чудові служби знають багато про Вас інформації.
Також сьогодні практично у кожного в кишені лежить смартфон, тому є сенс використовувати його для безконтактної оплати речей. Ось тут з’являються мобільні платіжні платформи, такі як Google Pay. Однак за допомогою Google Pay можна робити набагато більше, ніж просто платежі. Нещодавно Google cуттєво оновила Google Pay – там з’явилася купа нових функцій.
