Шахраї почали зловживати сповіщеннями Microsoft Azure Monitor для розсилки фішингових листів, які видають себе за попередження від служби безпеки Microsoft про підозрілі списання коштів з облікового запису.

Azure Monitor — це хмарний сервіс моніторингу Microsoft, який збирає та аналізує дані з ресурсів Azure, додатків та інфраструктури. Він дозволяє відстежувати продуктивність, сповіщати про зміни в платежах, виявляти проблеми та надсилати попередження на основі різних умов.

Як працює схема

Протягом останнього місяця численні користувачі повідомляють про отримання сповіщень Azure Monitor з попередженнями про підозрілі списання або рахунки, які закликають зателефонувати за вказаним номером.

Типове фішингове сповіщення виглядає так:

“ПОПЕРЕДЖЕННЯ ПРО БЕЗПЕКУ ОБЛІКОВОГО ЗАПИСУ MICROSOFT CORPORATION (REF: MS-FRA-6673829-KP). Наша система виявила потенційно несанкціоноване списання з вашого облікового запису. Деталі транзакції: Продавець: Windows Defender. ID транзакції: PP456-887A-22B. Сума: 389,90 USD. Дата: 03/05/2026.”

“Для вашого захисту цю транзакцію тимчасово заблоковано нашою командою виявлення шахрайства. Щоб запобігти можливій блокуванню облікового запису або додатковим комісіям, негайно підтвердіть цю транзакцію. Якщо ви НЕ авторизували цей платіж, зв’яжіться з цілодобовою службою підтримки безпеки облікового запису Microsoft за номером +1 (864) 347-2494 або +1 (864) 347-4846.”

Чому ці листи особливо небезпечні

На відміну від інших фішингових кампаній, ці повідомлення не підроблені — вони надсилаються безпосередньо платформою Microsoft Azure Monitor з легітимної адреси azure-noreply@microsoft.com.

Оскільки листи надходять через офіційні поштові платформи Microsoft, вони успішно проходять перевірки безпеки електронної пошти SPF, DKIM та DMARC, що робить їх надійнішими в очах користувачів та спам-фільтрів.

Як зловмисники обходять захист

Шахраї проводять цю кампанію, створюючи сповіщення в Azure Monitor для легко активованих умов, таких як нові замовлення, платежі, згенеровані рахунки та інші події виставлення рахунків.

При створенні сповіщень можна ввести будь-яке повідомлення в поле опису — саме там зловмисники розміщують своє фішингове повідомлення з номером телефону.

Ці сповіщення потім налаштовуються для надсилання листів на розсилку, яка, ймовірно, контролюється зловмисниками і пересилає email всім цільовим жертвам атаки. Це зберігає оригінальні заголовки Microsoft та результати автентифікації, допомагаючи листам обходити спам-фільтри та не викликати підозр у користувачів.

Варіації фішингових сповіщень

Дослідники виявили кілька категорій сповіщень, що використовуються в цій кампанії. Більшість з них використовують теми рахунків та платежів, щоб нагадувати автоматичні платіжні повідомлення:

• Azure monitor alert rule order-22455340 was resolved for invoice22455340
• Azure monitor alert rule Invoice Paid INV-d39f76ef94 was resolved for invd39f76ef94
• Azure monitor alert rule Payment Reference INV-22073494 was resolved for purchase22073494
• Azure monitor alert rule Funds Successfully Received-ec5c7acb41 was triggered for subec5c7acb41
• Azure monitor alert rule MemorySpike-9242403-A4 was triggered
• Azure monitor alert rule DiskFull-3426456-A6 was triggered for locker3426456

Мета атаки

Кампанія спирається на створення почуття терміновості — в цьому випадку незвичне списання $389 за Windows Defender — щоб змусити користувачів зателефонувати за вказаним номером.

Хоча дослідники не телефонували за цим номером, попередні callback-фішингові кампанії призводили до крадіжки облікових даних, платіжного шахрайства або встановлення програм віддаленого доступу.

Оскільки ці листи використовують корпоративну тематику, вони можуть бути призначені для отримання початкового доступу до корпоративних мереж для подальших атак.

Що робити користувачам

Ставтеся з підозрою до будь-яких сповіщень Azure або Microsoft, які містять номер телефону або терміновий запит вирішити проблеми з виставленням рахунків.

Пам’ятайте:

• Microsoft ніколи не вказує номери телефону для термінового зв’язку в автоматичних сповіщеннях
• Перевіряйте інформацію про платежі безпосередньо через офіційний сайт або додаток Microsoft
• Не телефонуйте за номерами з підозрілих листів
• Якщо сумніваєтеся — зв’яжіться з офіційною підтримкою Microsoft через їхній офіційний сайт

Ця стаття Шахраї використовують Azure Monitor для розсилки фішингових email від Microsoft раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Кіберзлочинці розробили нову схему атаки, яка використовує підроблені запрошення Microsoft Teams для встановлення шкідливого програмного забезпечення на комп’ютери жертв. Шахрайство має на меті обманути користувачів, щоб вони авторизували зловмисний веб-додаток і надали йому доступ до всієї екосистеми Microsoft 365. Атака обходить навіть двофакторну автентифікацію.

Як працює атака

Дослідники кібербезпеки виявили нову фішингову кампанію, в якій зловмисники не просто намагаються вкрасти паролі — вони змушують користувачів надати дозвіл шкідливому додатку OAuth, що дає постійний доступ до корпоративних даних Microsoft 365.

Атака починається з електронного листа, який імітує стандартне повідомлення про зустріч у Microsoft Teams. Повідомлення має тему “[EXTERNAL] Нагадування про заплановану зустріч” і містить звичні елементи: кнопку “Приєднатися до зустрічі”, ідентифікатор зустрічі та пароль, а також інформацію про організатора.

Технічні особливості шахрайства

Лист начебто походить від “Teams HR Customer”, але насправді надсилається з безкоштової поштової служби GMX Mail у Німеччині (frassionotobatt20@gmx.de). Попри це, повідомлення успішно проходять перевірку SPF, DKIM та DMARC — стандартні механізми захисту електронної пошти — що допомагає обійти більшість фільтрів безпеки.

Посилання “Приєднатися до зустрічі” не відкриває справжню конференцію. Натомість воно перенаправляє користувача через ланцюжок URL-адрес, який починається з легітимної сторінки входу Microsoft (що підвищує довіру), а потім веде до скомпрометованого Azure Web App (pkpkpkpk-n8-7c271a.azurewebsites.net).

Небезпечні дозволи

На заключному етапі жертва бачить запит на авторизацію OAuth від непідтвердженого додатка під назвою “Please Confirm Attendance – Meeting Request”. Додаток запитує дозволи на:

• Вхід і читання профілю
• Постійний доступ до даних
• Можливість надавати згоду від імені всієї організації

Якщо користувач натискає “Дозволити”, зловмисник отримує постійний доступ до облікового запису та електронної пошти жертви. Це означає можливість читати листи, видавати себе за користувача для подальших атак і викрадати дані — навіть після зміни пароля.

Чому атака така ефективна

На відміну від традиційного фішингу, ця атака отримує OAuth-токени замість облікових даних, що дозволяє повністю обійти двофакторну автентифікацію та забезпечує довготривалий доступ через легітимні API Microsoft.

Запрошення на зустрічі є одними з найбільш довірених повідомлень у корпоративній поштовій скриньці. Співробітники звикли швидко реагувати на календарні сповіщення, а контекст зустрічі створює хибне відчуття легітимності та терміновості.

Крім того, використання справжньої URL-адреси авторизації Microsoft на початку ланцюжка перенаправлень додає критичний рівень правдоподібності. Оскільки користувачі звикли бачити знайомі адреси Microsoft перед входом, вони рідше ставлять під сумнів легітимність запиту на дозволи.

Складність виявлення

За останні кілька місяців зловмисне використання календарних запрошень набуло популярності серед кіберзлочинців. Шкідливі вкладення .ics або вбудовані запрошення на зустрічі залишаються в календарях користувачів навіть після видалення або блокування оригінального фішингового листа.

Оскільки надання дозволів OAuth відбувається в межах екосистеми автентифікації Microsoft, традиційні фільтри електронної пошти та інструменти захисту не мають видимості процесу авторизації. Шкідлива поведінка — видача токенів і зловживання дозволами — відбувається повністю поза їхнім контролем.

Після надання згоди дії шкідливого додатка виглядають легітимними в журналах аудиту. Без постійного моніторингу дозволів OAuth та активності токенів організації можуть не знати про компрометацію протягом тижнів або місяців.

Як захиститися

Для захисту від таких атак організаціям рекомендується:

• Блокувати підозрілі домени. Обмежити доступ до доменів *.azurewebsites.net, які не санкціоновані організацією.
• Навчити співробітників. Уважно перевіряти запити на дозволи OAuth, особливо коли додатки позначені як непідтверджені або не опубліковані організацією.
• Регулярно аудитувати дозволи. Перевіряти сторонні OAuth-додатки через інструменти управління безпекою.
• Використовувати MFA усвідомлено. Хоча багатофакторна автентифікація важлива, слід розуміти, що атаки на основі OAuth можуть її обходити.
• Моніторити календарі. Впровадити інструменти, здатні виявляти та видаляти шкідливі записи в календарях, оскільки вони можуть залишатися навіть після видалення фішингового листа.

Еволюція фішингу

Ця кампанія демонструє, як фішинг еволюціонував від крадіжки облікових даних до компрометації цифрової ідентичності через довірені хмарні сервіси. Поєднуючи зловживання OAuth, інфраструктурою Microsoft та стійкими календарними приманками, зловмисники створюють складні загрози, які обходять стандартні засоби захисту та експлуатують довіру користувачів.

Ця стаття Кіберзлочинці використовують підроблені запрошення Teams для встановлення шкідливого ПЗ раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дослідники з французької компанії Sekoia виявили складну багатоетапну схему кіберзлочинності, у якій хакери компрометують облікові записи готелів на платформах бронювання, щоб потім обманом вимагати повторну оплату у клієнтів. Кампанія отримала назву «I Paid Twice» («Я заплатив двічі») — після того, як один із постраждалих клієнтів скаржився, що заплатив за бронювання двічі: один раз готелю, а другий — шахраям.

Як працює схема

Атака розгортається у декілька етапів. Спочатку зловмисники надсилають фішингові листи співробітникам готелів, маскуючись під повідомлення від Booking.com. Електронні листи містять теми на кшталт «Нове термінове бронювання» або «Повідомлення від гостя щодо вашого об’єкта» і ведуть на шкідливі сайти.

Жертви потрапляють на сторінки, що імітують екстранет Booking.com — робочий інтерфейс для готельєрів. Там їм пропонують скопіювати і виконати команду нібито для підтвердження особи через CAPTCHA, використовуючи схему ClickFix атаки. Насправді ця команда завантажує на комп’ютер шкідливе програмне забезпечення PureRAT — троян віддаленого доступу, який надає хакерам повний контроль над системою.

PureRAT: потужний інструмент кіберзлочинців

PureRAT – це шкідливий код написаний на Python, який має широкі можливості:

• Крадіжка паролів з браузерів
• Перехоплення даних з буфера обміну
• Створення скріншотів екрана
• Запис з веб-камери та мікрофона
• Віддалене керування системою
• Завантаження додаткового шкідливого ПЗ

Особливо небезпечною є здатність PureRAT викрадати збережені паролі з популярних браузерів, включаючи Chrome, Firefox, Edge та Opera. Це дає зловмисникам доступ до корпоративних систем управління готелями.

Через це шкідливе ПЗ зловмисники викрадають облікові дані для доступу до панелей управління готелів на платформах бронювання. Ці дані потім продаються на російськомовних хакерських форумах — від 5 до 5000 доларів за обліковий запис, залежно від кількості об’єктів, що ними керуються, та обсягу бронювань.

Шахрайство з клієнтами готелів

Отримавши доступ до облікових записів готелів, зловмисники переходять до другого етапу схеми. Вони надсилають клієнтам повідомлення через WhatsApp або електронну пошту від імені готелю. У повідомленнях містяться реальні деталі бронювання жертви — що робить їх особливо переконливими.

Шахраї стверджують, що виникла «проблема безпеки під час перевірки банківських даних» і просять клієнта підтвердити інформацію про картку. Посилання веде на фішингову сторінку, що точно копіює дизайн Booking.com і збирає банківські дані постраждалих.

Аналіз інфраструктури виявив, що ці фішингові сайти розміщені на серверах у росії в провайдера, який, за оцінками дослідників, працює як bulletproof-хостинг — послуга, що ігнорує скарги про зловмисну діяльність.

Масштаб і тривалість кампанії

Кампанія активна щонайменше з квітня 2025 року і продовжувала діяти станом на жовтень того ж року. Дослідники виявили сотні шкідливих доменів, які використовувалися протягом кількох місяців, що свідчить про стійкість та прибутковість операції.

Окрім Booking.com, зловмисники також таргетували платформи Expedia, Airbnb та Agoda, розширюючи свою діяльність для максимізації прибутків. На хакерських форумах один із операторів, що діє під псевдонімом moderator_booking, стверджує про співпрацю з «командою однодумців, які заробили понад 20 мільйонів доларів у цій сфері».

Екосистема кіберзлочинності

Навколо цієї схеми сформувалася ціла екосистема спеціалізованих послуг на російськомовних хакерських форумах. Одні зловмисники збирають електронні адреси адміністраторів готелів, інші спеціалізуються на розповсюдженні шкідливе ПЗ, треті — на перевірці викрадених облікових даних.

Для автоматизації процесу існують спеціалізовані інструменти — «log checkers», які автоматично перевіряють, чи дійсні викрадені облікові дані, та збирають метадані про аккаунт. Ціни на такі інструменти починаються від 40 доларів.

Один із зловмисників навіть запустив Telegram-бота для закупівлі облікових записів Booking.com, що демонструє високий рівень професіоналізації цього виду шахрайства.

Як готелям захиститися від ClickFix-атак

Експерти з кібербезпеки рекомендують готелям посилити захист робочих станцій, які використовуються для доступу до платформ бронювання, а також радять вжити комплексних заходів захисту:

1. Навчання персоналу: Проводити регулярні тренінги з розпізнавання фішингових листів
2. Перевірка посилань: Завжди перевіряти URL-адреси перед переходом за посиланнями
3. Обмеження PowerShell: Заборонити виконання PowerShell-скриптів звичайними користувачами
4. Антивірусний захист: Використовувати сучасні рішення з функцією виявлення поведінкових аномалій
5. Резервне копіювання: Регулярно створювати резервні копії критично важливих даних

Особливу увагу слід приділити налаштуванню електронної пошти. Рекомендується використовувати SPF, DKIM та DMARC записи для перевірки автентичності вхідних повідомлень.

Як захиститися клієнтам

Клієнтам готелів варто пам’ятати, що легітимні платформи бронювання ніколи не просять повторно вводити банківські дані через посилання в електронних листах або месенджерах. У разі отримання таких запитів необхідно зв’язатися з готелем напряму через офіційні контакти на сайті платформи бронювання.

Дослідники продовжують відстежувати цю загрозу та оновлюють системи виявлення для захисту користувачів від подібних атак.

Ця стаття «Я заплатив двічі»: масштабне шахрайство на Booking.com раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Чат-боти повсюди, і ми використовуємо їх для будь-яких завдань. Але чи можуть вони захистити вас від натискання на посилання у фішинговому листі або від будь-якого іншого шахрайського повідомлення?

ШІ-чат-бот у вашому смартфоні або на комп’ютері набагато корисніший, ніж просто створення кумедних зображень чи допомога у написанні есе. Він легко допоможе виявити шахрайство, перш ніж ви станете його жертвою, захистивши ваші дані, особисту інформацію та навіть банківський рахунок від загроз.

Єдине питання — який чат-бот найкращий у виявленні шахрайства?

Для тестування я взяв один з очевидно шахрайських листів, які я регулярно отримую на робочу поштову скриньку.

Давайте подивимось, як популярні чат-боти зі штучним інтелектом впораються з розпізнаванням шахрайських листів.

ChatGPT

GPT-5 швидко розпізнав мій шахрайський лист

Як і очікувалося, ChatGPT швидко зрозумів, що я показую йому шахрайський лист. Він миттєво відреагував і детально пояснив, що це спроба шахрайства/фішингу, а потім описав конкретні червоні прапорці, на які варто звернути увагу.

Мені подобається, що червоні прапорці викладені покроково, з поясненням кожного пункту — чому це проблема. Загалом було 5 червоних прапорців. Завершив він гарним висновком і кроками, що робити далі.

✅ Висновок: це шахрайський лист. Мета — змусити вас натиснути на посилання, перейти в чат і видати дані акаунта або іншу чутливу інформацію.

Загалом він добре впорався з цим відносно простим фішинговим листом.

Claude

Sonnet також швидко виявив шахрайство

Використовуючи той самий запит «що ти можеш сказати про цей лист», Claude Sonnet 4 також швидко взявся пояснювати, чому те, на що я дивлюся, є явним шахрайством. Подібно до ChatGPT, він виокремив кілька специфічних характеристик, які чітко показують фішинговий лист: погрозливий тон, терміновість, підозрілі посилання тощо.

Він також вказав на граматичні помилки та неприродні формулювання, які зазвичай не використовуються в офіційних листах.

Підсумував свої роздуми чат-бот від Anthropic так:

Справжні листи від Meta приходять з офіційних доменів (@facebook.com, @meta.com) і ніколи не вимагають термінових дій через підозрілі посилання.

Gemini

Прямо до суті — це шахрайство

Як і Claude з ChatGPT, Gemini також не гаючи часу взявся за ключові моменти цього листа так як він «є фішинговою атакою або спробою шахрайства».

Пояснення були хорошими та зрозумілими. Мені подобається увага Gemini до деталей щодо фальшивої URL-адреси, пояснюючи, що це, ймовірно, найнебезпечніша частина листа та потенційні ризики натискання на неї. Чат-бот зазначив, що посилання може вести на шахрайський сайт, який виглядатиме як Facebook або Messenger, щоб викрасти мої дані для входу.

Grok

У швидкому режимі не виявив нічого підозрілого

А ось Grok мене неприємно здивував. У режимі швидкої відповіді він просто описав зміст листа, не виявивши нічого підозрілого. Мені довелося додати уточнювальне питання та змусити чат-бот від xAI обмірковувати аж 34 секунди, щоб він нарешті видав аналіз листа на фішинг. Але слід віддати належне — подумавши, він додав інформацію, якої не надавали попередники: опис схеми шахрайства та інформацію про її поширення. Також Grok надав джерела, якими він керувався у своїх відповідях та рекомендації щодо подальших дій:

Рекомендації: Не відповідайте, не клікайте на посилання, позначте email як спам. Перевірте свій акаунт у офіційному додатку Facebook на наявність реальних сповіщень. Якщо сумніваєтеся, зв'яжіться з Meta через офіційні канали (наприклад, help.facebook.com). Змініть паролі та увімкніть 2FA для безпеки.

Висновок: навіть якщо на перший погляд чат-бот не бачить нічого підозрілого, не соромтеся ставити додаткові питання.

Perplexity

Коротко та ясно: це шахрайство

Perplexity, ймовірно, використав найменшу кількість слів, щоб сказати мені, що я завантажив шахрайський лист. Він все ще проаналізував його та приділив час написанню короткого списку причин, деталізуючи різні проблеми, але був визначено стислим.

Цей лист — шахрайство, яке намагається ошукати отримувача, прикриваючись ім'ям Meta та загрозами суду.

Подібно до інших чат-ботів, він надав корисний (але також стислий) список того, що робити далі та як позбутися шахрайського листа, а також додав джерела інформації.

Чат-бот — це зручна швидка перевірка безпеки, але чи можуть вони виявити щось складніше?

Будьте обережні зі складнішими шахрайствами

Приклад листа, який я тестував на чат-ботах, базовий. Як зазначили чат-боти, він сповнений червоних прапорців, які ясно показують, що це шахрайство, і взаємодія з ним закінчиться втратами даних та/або фінансів.

Однак деякі фішингові листи набагато важче розпізнати, або вони приходять у слушний момент, що викликає сумніви. Наприклад, я ледь не потрапив на ідеально влучний фішинговий лист, який прийшов, коли я мав проблеми з моїм обліковим записом Netflix.

Підроблена електронна адреса, що нібито від Netflix, поки я намагався отримати доступ до свого облікового запису Netflix, була ідеальною комбінацією, і я ледь не потрапив у пастку.

Що ж сказали ШІ-чат-боти про той лист?

• ChatGPT: «Цей лист — це спроба фішингу, розроблена для того, щоб обманути вас і змусити віддати платіжну інформацію».
• Claude: «Це схоже на фішинговий лист, що намагається видати себе за Netflix. Ось червоні прапорці, які вказують на шахрайство:»
• Gemini: «Цей лист схожий на спробу фішингу. Ось чому:»
• Grok: «Базуючись на видимих деталях і поширених патернах фішингу, цей лист має кілька ознак шахрайської спроби фішингу, розробленої для крадіжки ваших облікових даних або платіжної інформації».
• Perplexity: «Цей лист явно схожий на спробу фішингу».

Там, де я пропустив деякі ключові ознаки того, що збираюся взаємодіяти з шахрайським листом, ШІ-чат-боти врятували б ситуацію.

Вважаю, що чим складніші деталі листа та чим вища якість написання, тим складніше буде чат-ботам їх розпізнати. Однак те саме абсолютно справедливо для більшості з нас, і можливо, навіть більшою мірою, якщо є чіткий емоційний тригер або конкретний заклик до дії, що вимагає негайної уваги.

Принаймні, ШІ-чат-боти не мають емоційної прив’язаності до змісту листа, тому аналіз зазвичай швидкий і точний. Чи варто використовувати їх постійно? Ймовірно, ні, оскільки людський елемент все ще важливий.

Але якщо ви не впевнені щодо джерела листа або його заяв, ці ШІ-чат-боти — зручна друга думка, яка може захистити ваші облікові записи від шахрайства.

Ця стаття Як ШІ чат-боти допомогли мені розпізнати фішингові листи раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Майже 30 років минуло відтоді, як такі веб-сайти, як Hotmail, почали пропонувати безкоштовний доступ до електронної пошти. Навіть у 1997 році приблизно 10 мільйонів людей у всьому світі мали особисті електронні скриньки, а до 2026 року очікується, що користувачів електронної пошти буде 4,26 мільярда.

Але ці “застарілі” електронні скриньки, що існують десятиліттями, сьогодні стають відкритими дверима для шахраїв, які прагнуть отримати доступ до фінансових даних, що викликає занепокоєння у поліції.

Введення адреси електронної пошти на аналітичний сайт ‘;–have i been pwned? показує, чи була ваша електронна пошта залучена до витоку даних, який розкрив ваш пароль шахраям.

Порушення даних також може розкрити вашу стать, дату народження та IP-адресу, за якою можна визначити ваше географічне розташування.

Хакери можуть поширити вашу електронну пошту в списках разом з мільйонами інших. Ті, хто бачить ці списки, потім шукають в Інтернеті інші онлайн-акаунти, що використовують ту саму адресу.

Це означає, що якщо ви використовували одну і ту ж комбінацію адреси електронної пошти та пароля в кількох акаунтах, хакер може отримати доступ до них усіх – і, зрештою, може продати інформацію шахраям.

Можливо, ви вже чуєте тривожні дзвіночки, згадуючи найпершу електронну пошту, яку ви створили в дитинстві, використовуючи пароль, на який ви покладаєтесь і сьогодні.

Якщо ви не використовуєте електронні адреси, видаліть їх

Джеймс Боре, дипломований фахівець з безпеки, каже, що якщо ваша стара електронна пошта була скомпрометована в результаті відомого злому, вам слід негайно змінити пароль. У його новій книзі “Кібер-мережа” розповідається про те, як захистити себе в Інтернеті.

“Стара електронна пошта робить вас вразливими, – каже він. “Чим старіша електронна пошта, тим більша ймовірність того, що вона була скомпрометована і пароль витік.

Якщо ви не часто користуєтесь цією електронною поштою, хтось може навіть використовувати її, щоб видати себе за вас, щоб отримати гроші або дані від людей з вашої контактної книги.

У мене дуже стара адреса електронної пошти, і я отримую десятки повідомлень на день від інших людей – щось на кшталт: “Я щойно побачив вашу фотографію в Інтернеті, погляньте”.

Хоча зміни пароля достатньо, щоб заблокувати доступ для всіх, пан Боре каже, що розумніше повністю видалити електронну скриньку, якщо ви нею не користуєтесь.

“Люди забувають це зробити, а потім можуть залишити за собою цифровий слід, яким можуть скористатися хакери”.

Знайдіть більш безпечного провайдера електронної пошти

Не існує регламентованого списку провайдерів, які гарантують, що ви не станете жертвою витоку даних, і якщо ви використовуєте стандартні поштові скриньки, такі як Google або Hotmail, найбезпечніше покладатися на вищезгадані способи захисту.

Деякі нішеві провайдери пропонують зашифровані акаунти, найвідомішим з яких є ProtonMail. Штаб-квартира компанії розташована у Швейцарії, а її дата-центри, як кажуть, знаходяться у захищеному від ядерного удару бункері.

Компанія може похвалитися “шифруванням з нульовим доступом”, яке, як вона стверджує, запобігає передачі даних користувачів третім особам або їх витоку у випадку зламу.

Ще одна тактика, доступна користувачам Gmail, – це “самознищення” електронних листів у стилі Джеймса Бонда. Це дозволяє встановити дату закінчення терміну дії для надісланих вами листів, і вони будуть видалені зі скриньки одержувача через певний час, який ви визначите самі.

Інші програми пропонують платні послуги шифрування без необхідності змінювати провайдера. SecureMyEmail. Zoho Mail та Mailbox.org пропонують платні плани для бізнесу.

Остерігайтеся фішингу та “страшних” листів

Давно минули ті часи, коли шахрайство з електронною поштою було легко розпізнати. Відчайдушні заклики, написані ламаною англійською з проханням переказати гроші в Нігерію, вже в минулому – сьогодні набагато частіше можна зустріти листи, написані чат-ботами на основі штучного інтелекту.

Вбудовані спам-фільтри входять до стандартної комплектації поштових скриньок. Зазвичай вони покладаються на штучний інтелект, але, за іронією долі, навіть вони не завжди можуть визначити, чи був лист написаний роботом чи ні, повідомляє провайдер безпеки електронної пошти Egress.

Звіт, опублікований компанією минулого року, показав, що програмне забезпечення не може визначити, чи був фішинговий електронний лист написаний чат-ботом або людиною в трьох випадках з чотирьох.

Онлайн-шахрайство стає все більш витонченим з кожним днем, і до того часу, як один популярний формат фішингу потрапляє в заголовки новин, шахраї вже переходять до наступного.

Минулого року британський національний центр звітності з питань шахрайства та кіберзлочинності отримав понад 800 повідомлень про шахрайські електронні листи нібито від компаній, що продають страхування життя.

Організація Action Fraud заявила, що шахрайські електронні листи містили посилання на шкідливі веб-сайти, які змушували користувачів передавати конфіденційну фінансову інформацію.

Пан Боре каже, що завжди краще бути напоготові, перевіряючи електронну пошту, і згадує, як спросоння, ледь не став жертвою фішингової атаки.

“Саме в такі моменти, коли ми не приділяємо належної уваги, ми раптом стаємо дуже вразливими для шахраїв”, – каже він.

Як розпізнати спроби фішингу

Прикрим побічним ефектом того, що наші поштові скриньки заповнюються потоком фішингових листів, є те, що багато хто з нас вже не впевнений, що все, що ми отримуємо електронною поштою, є легітимним.

Опитування, проведене компанією BT, показало, що майже половина дорослих британців стали настільки підозрілими щодо шахрайства, що ігнорують справжні електронні листи. Однак дві третини опитаних заявили, що не перевіряють посилання в електронних листах, перш ніж натискати на них.

Для декого позбутися електронної скриньки 10-річної давнини і завести нову не є можливим, оскільки вона пов’язана з надто багатьма важливими акаунтами.

Однак є деякі ознаки того, що ви, швидше за все, читаєте повідомлення від шахрая на свою стару електронну скриньку.

Перше, що слід перевірити, – це адреса електронної пошти відправника. Незначні відмінності в написанні або форматі можна легко не помітити, але вони є раннім індикатором того, що шахрай видає себе за компанію.

Це може бути заміна літери “о” цифрою “нуль”, випадкові розділові знаки або незначні орфографічні помилки, наприклад, “rn” замість “m”.

Простий спосіб перевірити легітимність листа – порівняти його з попередніми повідомленнями компанії.

Заклики до дії в електронних листах також є червоним прапором, на який слід звернути увагу. Якщо в електронному листі вас просять негайно заплатити за щось – або зробити щось – скоріш за все, вам не потрібно цього робити.

Шахраї покладаються на відчуття терміновості, щоб змусити жертву не замислюватися над тим, що вона читає.

Якщо ви сумніваєтеся, ви завжди можете знайти електронну адресу або номер телефону служби підтримки в Інтернеті і перевірити ще раз.

Шахрайські електронні листи також дуже часто містять посилання на шкідливі веб-сайти. Вони або змушують вас надати конфіденційну інформацію, або змушують ненавмисно встановити шкідливе програмне забезпечення на ваш комп’ютер.

Зрештою, шахраям не потрібні ваші банківські реквізити, щоб отримати доступ до важливої інформації. Достатньо лише отримати вашу електронну адресу та пароль.

Ця стаття Як шахраї використовують ваші старі електронні адреси – і що з цим робити раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Ми постійно говоримо про фішингові листи та про те, наскільки важливо вміти їх розпізнавати. Але боротьба з фішингом у вашій поштовій скриньці може бути складною — саме тому варто пройти тест Google на розпізнавання фішингу, щоб перевірити, чи справді ви знаєте достатньо про цей вид онлайн-шахрайства.

Що таке тест Google на розпізнавання фішингу?

Як випливає з назви, тест Google на розпізнавання фішингу допомагає навчитися помічати ознаки фішингових листів. Він проводить вас через десять питань, розроблених так, щоб збити з пантелику і змусити натиснути на те, на що не варто. Хоча, як каже Google: “Жодне з посилань не працюватиме — ми не хочемо відправляти вас у підозрілі місця!”

Тест Google на розпізнавання фішингу, розроблений проєктом Jigsaw, не є складним, але це цікаве дослідження всіх проблем, з якими ми стикаємося у наших поштових скриньках. Деякі приклади фішингових листів досить очевидні, але інші потребують більш пильного вивчення (далі будуть спойлери, тому краще спочатку пройдіть тест, а потім повертайтесь до статті).

Наприклад, перше питання демонструє класичну тактику фішингового листа: приховування підробленої електронної адреси під виглядом кнопки з легітимним посиланням. Все здається правильним, але якщо навести курсор на останнє посилання, воно веде на зовсім іншу URL-адресу, виводячи вас за межі Google Drive. Це явний знак того, що ви прямуєте на фішинговий сайт, призначений для крадіжки ваших даних.

Інші приклади фішингу було набагато легше помітити. Друге питання використовує ще одну часто вживану фішингову приманку: легко виграний приз. Це схоже на конкурс, в якому ніколи не брали участі, але можете виграти прямо зараз. Все, що вам потрібно зробити, це натиснути посилання та ввести свою інформацію. У тесті Google використовується портативний блендер і соковижималка — нібито спонсоровані Coca-Cola для надання деякої легітимності листу — але це все великий обман.

Тест Google на розпізнавання фішингу дозволяє відпрацьовувати навички без ризику

Хоча тест Google на розпізнавання фішингу навряд чи є набридливою атакою на вашу реальну поштову скриньку (де фішингові листи та шахрайства поширені), корисно розглянути ці конкретні приклади без турбот про те, що ви дійсно втратите свої дані, відправите гроші комусь або ваші облікові записи будуть викрадені.

Мені подобається, що кожен приклад фішингу анотований і чітко пояснює, на що слід звертати увагу та як це може застосовуватися до інших типів фішингових шахрайств. Наприклад, підроблений рахунок PayPal на кілька сотень доларів, здається, походить з офіційної адреси PayPal. Тоді ви покладаєтеся на помітні інші явні проблеми в фішинговому листі, такі як те, що лист насправді є “Приміткою від продавця”, а не рахунком від PayPal.

Що робить тест Google на розпізнавання фішингу корисним, так це те, що серед шахрайських розкидані деякі легітимні листи, щоб тримати вас у тонусі. Коли ви помітили кілька шахрайських листів або рахунків, ваша впевненість неминуче зростає, тому наявність справжнього листа, який ви все ще повинні перевірити, є корисним підтвердженням ваших навичок.

Як розпізнати фішингову атаку

Тест Google на розпізнавання фішингу є справді корисним нагадуванням про те, чого очікувати від фішингової атаки, з практичними прикладами, які допомагають орієнтуватися. Як уже було сказано, найчастіше краще видаляти фішингові листи та інші неприємності з наших поштових скриньок, не взаємодіючи з ними. Таким чином, ви напевно уникнете випадкового натискання посилання або вказівки на те, що ваш обліковий запис електронної пошти активний.

Однак час від часу ваш спам-фільтр електронної пошти не зловить щось, призначене для крадіжки ваших даних, тому ви завжди повинні перевіряти на наявність фішингової атаки:

• Перевіряйте адресу відправника: Фішингові листи часто надходять з адрес, які імітують легітимні джерела, але містять тонкі відмінності. Уважно перегляньте домен електронної пошти та адресу відправника на предмет орфографічних помилок або незвичайних форматів.
• Шукайте терміновий або загрозливий тон: Фішингові спроби часто використовують тактику залякування або терміновості, такі як попередження про закриття облікового запису або несанкціоновані транзакції. Остерігайтеся будь-якого листа, який тисне на вас для негайних дій.
• Перевіряйте посилання перед натисканням: Наведіть курсор на гіперпосилання, не натискаючи, щоб переглянути URL. Фішингові шахрайства зазвичай спрямовують вас на незнайомі або підозрілі веб-сайти, які нагадують легітимні.
• Звертайте увагу на орфографічні та граматичні помилки: Професійні організації зазвичай ретельно перевіряють свої листи. Численні помилки в граматиці, орфографії або форматуванні є червоними прапорцями, що вказують на потенційне фішингове шахрайство.
• Остерігайтеся неочікуваних вкладень: Ніколи не відкривайте вкладення від невідомих або неочікуваних джерел, оскільки вони можуть містити шкідливе програмне забезпечення, призначене для крадіжки вашої інформації.
• Перевіряйте загальні привітання: Легітимні листи часто використовують ваше ім’я або конкретні деталі, що стосуються вас. Загальні привітання на кшталт “Шановний клієнт” або “Власник облікового запису” поширені у фішингових шахрайствах.
• Оцінюйте запити на конфіденційну інформацію: Надійні організації ніколи не запитуватимуть конфіденційну особисту інформацію (такі як паролі або фінансові дані) електронною поштою. Будьте обережні з будь-яким листом, що запитує конфіденційні дані.
• Перевіряйте незалежно: Якщо сумніваєтеся, зв’яжіться безпосередньо з ймовірним відправником через офіційні канали, а не відповідайте на лист. Цей простий крок може підтвердити, чи є повідомлення справжнім чи шахрайським.

До речі, якщо вам цікаво, як я справився з тестом Google на розпізнавання фішингу, я набрав 8 балів з 10. Мушу визнати, що пропустив одне з підроблених посилань і був занадто обережним в іншому питанні. Проте краще бути занадто обережним, ніж купитися на фішингове шахрайство!

Ця стаття Якщо ви думаєте, що вмієте розпізнавати фішингові листи, пройдіть цей тест раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Одним з найпоширеніших способів обману користувачів залишається фішинг – це коли шахраї видають себе за легітимні компанії та намагаються отримати ваші особисті дані, паролі або фінансову інформацію.

Як виглядає фішинг на практиці

Нещодавно користувачі почали масово отримувати підозрілі повідомлення, що нібито надходять від Netflix. Ось типовий приклад такого шахрайського листа:

Заголовок: “Netflix couldn’t process payment for your account”

Зміст листа:

Hello,

We noticed a billing issue with your subscription. To avoid service interruption,
please take a moment to review your account details.
You can access the page here: https://netflix.com/billing-update
If you've recently resolved this, no further action is needed.

Thank you,
Netflix Support

На перший погляд цей лист може здаватися цілком легітимним, але насправді це класичний приклад фішинг-атаки.

Як розпізнати фішинговий лист

Проблема полягає в тому, що фішингові листи не повинні бути особливо складними, щоб обманом змусити вас перейти за посиланням. Навіть, якщо ви бачили незліченну кількість фішингових листів протягом багатьох років, шахраї можуть впіймати вас, коли ви будете зайняті чимось іншим і втратите пильність.

Але зазвичай саме так і працюють фішингові листи: їх мета – посіяти достатньо зерна сумніву, щоб ви натиснули на посилання і перейшли за фішинговий сайт. Оскільки шахраї надсилають буквально мільярди електронних листів на рік, рано чи пізно хтось потрапляє на цей гачок.

Ось кілька способів убезпечити себе від фішингових листів:

1. Перевіряйте вміст

Чи стверджується в фішинговому електронному листі, що ви щось виграли? Чи пропонує неочікувану фінансову винагороду? Це шахрайство. Аналогічно, чи є цей лист від служби, на яку ви не підписані або не маєте облікового запису? Знову ж таки, ви в місті шахраїв.

2. Перевірте адресу відправника

Справжні листи від Netflix завжди надходять з офіційних доменів компанії. Шахраї часто використовують схожі, але не ідентичні адреси.

Ви можете перевірити адресу електронної пошти відправника і порівняти її з тією, яка вказана на офіційному сайті компанії, яка нібито надіслала вам листа. Цей метод працює з більшістю великих компаній, особливо з тими, які можуть бути використані як фішингові приманки.

3. Проаналізуйте посилання

Наведіть курсор на посилання в листі і ви побачите URL-адресу, яку ви збираєтеся відкрити. У більшості поштових клієнтів і веб-браузерів вона відображається в нижньому лівому кутку екрана. Якщо URL-адреса не збігається, виглядає як спотворений алфавітно-цифровий рядок або ви просто не впевнені, просто не натискайте. Ви нічого не втратите, якщо не натиснете, але ризикуєте втратити все, якщо натиснете. І ще, короткі посилання – це ще один великий червоний прапор, який вказує на те, що перед вами фішинговий лист.

У нашому прикладі зображено посилання https://netflix.com/billing-update, яке на перший погляд виглядає як офіційна адреса Netflix, однак насправді веде на шахрайський сайт, призначений для крадіжки ваших даних.

4. Звертайте увагу на терміновість

Фішинг-листи часто створюють штучне відчуття терміновості: “негайно оновіть”, “щоб уникнути блокування” тощо.

5. Мовні помилки

Хоча не завжди, але часто фішинг-листи містять граматичні помилки або незвичні формулювання.

Виявити фішингові листи не завжди легко. Вони не є монолітом з одними й тими ж червоними прапорцями щоразу. Саме тому, навчившись розпізнавати деякі основні ознаки фішингових листів, ви зможете уникнути фінансових втрат, і це варто зробити ще до того, як ви наступного разу відкриєте свою поштову скриньку.

Що робити, якщо отримали підозрілий лист

✅ Правильні дії:

• Ігноруйте лист – не натискайте на жодні посилання
• Перевірте свій акаунт напряму – зайдіть на офіційний сайт компанії через браузер
• Повідомте про спам – більшість email-клієнтів дозволяють позначити лист як спам
• Попередьте близьких – розкажіть друзям та родині про такі шахрайські схеми

❌ Чого не можна робити:

• Натискати на посилання з підозрілих листів
• Вводити свої дані на сайтах, на які ведуть такі посилання
• Завантажувати додатки з листів
• Надсилати особисту інформацію у відповідь на такі запити

Як Netflix насправді зв’язується з користувачами

Справжня компанія Netflix:

• Ніколи не просить вводити паролі через email
• Не вимагає негайного оновлення платіжної інформації через посилання в листі
• Завжди дозволяє перевірити інформацію через офіційний сайт або додаток
• Використовує персоналізовану інформацію (ваше ім’я, частину номера картки тощо)

Що робити, якщо ви вже потрапили в пастку

Якщо ви вже встигли ввести свої дані на фішинговому сайті:

1. Негайно змініть паролі від усіх важливих акаунтів
2. Зв’яжіться з банком, якщо вводили фінансову інформацію
3. Перевірте свої акаунти на предмет підозрілої активності
4. Розгляньте можливість використання двофакторної автентифікації

Фішинг залишається серйозною загрозою в інтернеті. Пам’ятайте: легітимні компанії ніколи не проситимуть вас вводити конфіденційну інформацію через email-посилання. Завжди перевіряйте інформацію напряму через офіційні сайти компаній і довіряйте своїй інтуїції – якщо щось здається підозрілим, воно, швидше за все, таким і є.

Будьте пильні та захищайте свою цифрову безпеку!

Ця стаття Отримали підозрілого листа від Netflix? Остерігайтесь – це фішинг раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Ви коли-небудь замислювалися, як хакерам вдається зламати поштову скриньку? Прості помилки, такі як використання слабкого пароля, відповідь на фішинговий лист або використання вашого акаунта на публічному комп’ютері, роблять це можливим. Ми пояснимо, як ваша електронна пошта стає вразливою для хакерів, і розповімо, як її захистити.

1. Взаємодія з фішинговими листами

Найчастіше користувачі стають жертвами хакерських атак, відповідаючи на фішингові електронні листи. За даними Get Astra, 1,2% всіх електронних листів, надісланих в Інтернеті, є шкідливими, а фішингові атаки відбуваються приблизно кожні 11 секунд.

Ці оманливі електронні листи видають себе за авторитетні бренди, заманюючи користувачів своїм автентичним виглядом. Несвідомо користувачі переходять за посиланнями або завантажують вкладення в таких листах, що в кінцевому підсумку компрометує їхні акаунти.

Нереальні пропозиції, хибне відчуття терміновості, запити на конфіденційну інформацію, загальні привітання, інтригуючі заголовки та граматичні помилки у змісті листа – все це є ознаками фішингових листів.

Розпізнавання цих попереджувальних знаків та утримання від переходу за шкідливими посиланнями або завантаження вкладень з підозрілих листів може допомогти захистити ваш акаунт від спроб злому.

2. Використання поштового акаунта на загальнодоступних пристроях

Громадські комп’ютери в навчальних закладах, кібер-кафе та інших подібних місцях є основною мішенню для хакерів. Вони можуть встановити на ці пристрої програмне забезпечення для відстеження активності користувачів і викрасти облікові дані для входу в систему. Неможливість вийти зі свого облікового запису електронної пошти на, здавалося б, захищеному громадському пристрої також може становити серйозний ризик.

Ми радимо вам уникати введення будь-якої конфіденційної інформації на загальнодоступних пристроях. Утримуючись від входу до свого облікового запису електронної пошти на таких пристроях, ви можете мінімізувати ризик злому. Якщо використання публічного (або спільного) пристрою є неминучим, створіть обліковий запис гостьового користувача, використовуйте приватний перегляд і виходьте зі свого облікового запису перед тим, як залишити пристрій, щоб захистити свій обліковий запис електронної пошти.

3. Використання слабкого пароля

Використання слабкого пароля значно підвищує вразливість вашого облікового запису електронної пошти до потенційних зломів. Слабкі паролі часто використовують слова, які легко вгадуються, наприклад, дату вашого народження, улюблені місця або дівоче прізвище матері. Вибір таких паролів полегшує особам, які вас добре знають, отримання несанкціонованого доступу до вашого акаунта електронної пошти.

Читайте також: Як перевірити, чи безпечний пароль?

Тому завжди створюйте надійні паролі, що поєднують цифри, символи, великі та малі літери. Така складність ускладнює для хакерів завдання вгадати або зламати ваш пароль і отримати доступ до вашого акаунта. Якщо ви використовували слабкий пароль, змініть пароль до свого облікового запису в Google або Microsoft, щоб забезпечити його безпеку.

4. Надмірне повторне використання пароля

Паролі, що використовуються в Інтернеті, в тому числі для облікових записів у компаніях з високою репутацією, схильні до витоку в певний момент. Це призводить до того, що адреси електронної пошти та пов’язані з ними паролі стають доступними в онлайнових базах даних, що містять витоки паролів. Якщо ви використовуєте той самий пароль для свого основного облікового запису електронної пошти, хакери можуть увійти у ваш обліковий запис, використовуючи витоки даних.

Якщо ви використовуєте ту саму комбінацію “email-пароль” для інших важливих акаунтів, ці акаунти, що використовують ідентичну комбінацію, також можуть опинитися під загрозою. Тому змініть пароль для цих акаунтів і візьміть за правило використовувати різні та надійні паролі для кожного нового акаунта, який ви створюєте.

5. Погане керування паролями

Менеджери паролів зменшують навантаження на нашу пам’ять, усуваючи необхідність запам’ятовувати численні паролі. Зберігання паролів до важливих облікових записів, наприклад, електронної пошти, у менеджері паролів, хоч і є корисним, але може становити ризик для безпеки. Це пов’язано з тим, що менеджери паролів є основними цілями для хакерів, і порушення безпеки може призвести до витоку ваших облікових даних.

Це не означає, що вам слід відмовитися від використання менеджерів паролів. Натомість, обирайте надійні менеджери паролів і регулярно перевіряйте безпеку збережених паролів. Якщо ви використовуєте Менеджер паролів Google, ви можете перевірити безпеку збережених паролів, виконавши такі дії: Перейдіть на сторінку passwords.google.com і виберіть Перейти на сторінку перевірки паролів > Перевірити паролі.

Якщо менеджер паролів сповістить вас про скомпрометовані паролі та порекомендує змінити їх, негайно оновіть їх.

6. Реєстрація на веб-сайтах і в додатках за допомогою основного облікового запису електронної пошти

Оскільки це дуже зручний варіант, користувачі часто вирішують реєструватися на веб-сайтах за допомогою своїх облікових записів Google, Microsoft та інших. Під час цього процесу веб-сайти зазвичай запитують дозвіл на доступ до інформації вашого облікового запису. Надання небезпечному додатку або веб-сайту дозволу на читання ваших даних підвищує вразливість вашого акаунта до злому.

Щоб уникнути непотрібних ризиків, ми рекомендуємо створити тимчасовий обліковий запис електронної пошти спеціально для реєстрації в Інтернеті; ніколи не використовуйте свій основний обліковий запис електронної пошти.

7. Зараження вашого пристрою

Якщо ваш пристрій буде скомпрометовано, ви можете опинитися під наглядом хакерів, які можуть відстежити ваші облікові дані, коли ви входите у свій обліковий запис електронної пошти. Пізніше вони можуть використати їх, щоб проникнути у ваш акаунт. Щоб мінімізувати цей ризик, слід регулярно перевіряти пристрій на наявність інфекцій.

Щоб уникнути зараження, не завантажуйте програми та програмне забезпечення зі шкідливих джерел, не переходьте за посиланнями на підозрілих веб-сайтах або веб-сайтах з рекламним спамом, не підключайте пристрій до публічних мереж Wi-Fi і не підключайте до нього невідомі пристрої зберігання даних, які можуть бути заражені. Якщо ваш комп’ютер заразився, винонайте необхідні заходи для видалення шкідливого програмного забезпечення.

8. Використання ненадійних розширень і додатків

Використання небезпечних розширень і додатків для налаштування поштового клієнта, отримання доступу до розширених функцій, таких як відстеження надісланих листів, або інших можливостей для підвищення продуктивності, може становити ризик. Тому, перш ніж встановлювати розширення або додатки та надавати доступ до свого поштового акаунта, проведіть ретельне дослідження, щоб переконатися, що вони безпечні у використанні.

Читайте також: Хакери зламують Gmail за допомогою одного розширення

Отримайте більше інформації про розробника розширення, прочитайте опис, уважно вивчіть політику конфіденційності та оцініть інформацію про обмін даними, щоб переконатися, що розширення є безпечним. Крім того, перегляньте відгуки користувачів, щоб зрозуміти досвід інших, і утримайтеся від використання розширення, яке не оновлювалося протягом тривалого періоду. Якщо ви не впевнені в надійності розширення, краще відключити або видалити його.

Сподіваємося, що наведені вище поради допоможуть вам зрозуміти, як ви можете зробити свій обліковий запис електронної пошти невразливим для хакерів. Уникайте описаних помилок, застосовуйте рекомендовані заходи безпеки, і ваш акаунт залишиться в безпеці. Якщо ваш акаунт зламано, не гайте часу і негайно розпочніть процес відновлення, щоб не дати хакерам змоги скористатися ним у подальшому.

Ця стаття 8 причин, чому ваша електронна пошта вразлива для хакерів раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Святковий сезон – час радості, покупок, подарунків та святкувань. Проте в той час, коли ми відволікаємося на святкову атмосферу, кіберзлочинці активізують свої зусилля та готують різноманітні кібератаки на Різдво. Адже в цей час люди більше користуються онлайн-магазинами, спілкуються через інтернет і часто менш уважні до безпеки.

Чому саме Різдво стає мішенню для хакерів

1. Зростання онлайн-активності. У передсвятковий період люди частіше роблять покупки в інтернеті, що дає кіберзлочинцям більше можливостей для фішингових атак і шахрайства.
2. Знижений рівень обережності. Через поспіх у виборі подарунків або святкових акцій багато користувачів не звертають уваги на підозрілі сайти чи посилання.
3. Перевантажені компанії. Багато бізнесів працюють у напруженому режимі, а їхні ІТ-відділи можуть бути недоукомплектованими через відпустки, що збільшує ризик успішного злому.
4. Спрямованість на компанії. Хакери можуть атакувати роздрібні мережі, служби доставки або платіжні системи, розуміючи, що затримка в роботі під час свят завдасть компаніям значних збитків.

В той час, як в прикрашених святковою символікою крамницях вже грає святкова музика, різноманітні шахраї так і чекають на жертв користуючись передсвятковою торговою лихоманкою. За словами керівника компанії Confiant, Філіпа Дангу кількість злочинів зростає тому що люди в цей період щось активно купують. Під час торгової лихоманки до кожного покупця зловмисники мають свій підхід: покупцям розсилають фішингові листи про подарунки чи доставлені товари, а продавцям доводиться відбиватися від фальшивої реклами.

Найпоширеніші кібератаки на Різдво

1. Фішинг

Carbon Black’s Threat Analysis Unit (TAU) виявила, що найбільш розповсюджена атака в цей час — це фішинг. Він наносить шкоду не лише кінцевому споживачу, але й компрометує продавців, виробників та постачальників. Крадуться дані про банківські рахунки, номери карток, клієнтські бази даних. В період свят це легше зробити завдяки тому, що отримувач фішингового листа в силу власної заклопотаності може не звернути увагу на деталі, які свідчать про підробку.

Фішингові листи мають приблизно однаковий формат із справжніми листами (наприклад, в яких йдеться про замовлення товарів чи бронювання помешкань). Найбільш зручна для злочинця тактика — прислати лист з електронною листівкою, при натисканні на яку у фоновому режимі завантажується документ з вбудованим макросом, що автоматично завантажує троян.

Читайте також: П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ

Але, за словами Аарона Хайбі, технічного директора компанії Cofense, нічого принципово нового не з’явилося — лише вдосконалюється старе. Зокрема, зловмисники перейшли до копіювання листів про доставку товарів чи інші типово торгові речі, які актуальні на свята.

2. “Подарункові картки”

Співробітники компаній мають бути обережними з листами, які обіцяють деяку винагороду, чи просто пропонують перейти за посиланнями або відкрити вкладений файл. У святкові або передсвяткові дні навала таких листів стає просто масовою, каже Асаф Сідон, віце-президент Barracuda Networks. Заманювання людей подарунками — звичайне явище на зимові свята.

Експерт також додає, що це по суті комбінація двох атак, які були популярні раніше, але існували окремо — по-перше, це підробки наказів начальства або представників компаній-партнерів, і по-друге— власне, обіцянки винагород. Перше компрометує тих, від імені кого нібито відправлені листи — ну не можуть же вони в реальному житті вимагати провести якусь транзакцію з особистого чи службового рахунку адресата без відповідного протоколу (особливо актуально для банків чи бірж).

Друге — це прямий обман обіцянками подарунків, за які теж треба заплатити, як виявляється (обіцяють криптовалюту чи акції компаній, але за оформлення вимагають гроші). Найбільша загроза від такого —це можливість повного перехоплення контролю за вашим екаунтом, банківськими картками, використання персональних даних тощо. Що дуже небезпечно, коли ви займаєте відповідальну посаду в компанії.

3. Шкідлива та фальшива реклама

Вона актуальна завжди, але особливої шкоди завдає в кінці року, коли всі щось купують та продають на свята. Кіберзлочинці відзначаються гнучким підходом і здатні “відбити” певну частину користувачів від нормальної реклами. “Чорні рекламісти” вкладають в це гроші — і для отримання прямих прибутків, і для отримання даних про користувачів. “Обробляти” аудиторію можуть досить довго, але найбільші результати можна отримати в святкові дні, коли обсяг справжньої реклами збільшується, а компанії, які займаються цим аспектом кібербезпеки, не здатні обробити такі великі обсяги даних протягом короткого часу. Завжди можна “прослизнути”, але особливо — в грудні-січні.

4. “Водопійні” атаки

Це порівняно новий тип атак, принаймні, щодо бізнесу. Суть її в тому, що замість розсилки підроблених листів зловмисники заражають сайти, на які ходять відвідувачі з грошима чи з цінною інформацією. Програмне забезпечення діє таким чином, що перехоплює інформацію про транзакції чи сесії відвідування і надає її зловмисникам.

Звичайно це типово “шпигунська” технологія, однак її почали широко використовувати в атаках на бізнес. Людина, яка щось купує на легальному, але вже зараженом сайті, навіть не підозрює, що у неї вкрали всі персональні дані, включно з номерами та кодами банківських карток, які вона вводила, заповнюючи форму для покупки. Тому це дуже велика проблема — в першу чергу для відомих брендів та їхніх дистриб’юторів, які втрачатимуть довіру покупців (люди звинуватять у тому, що їхні гроші пропали, а товар так і не був отриманий, в першу чергу, власників сайту). І найбільше грошей та корисної інформації злочинці отримують як раз в період масових розпродажів.

5. Атаки з боку “державних хакерів”

Китайські, російські та деякі інші спецслужби активно використовують хакерів на правах штатних співробітників чи найманців. Зараз у зв’язку з загальною політичною ситуацією в світі ця проблема загострюється. Про це попереджують не тільки спецслужби, але й фірми, які займаються кібербезпекою професійно.

Том Келерман, один з керівників Carbon Black’s Threat Analysis Unit, сказав, що “державні хакери” тепер атакуватимуть і сайти американських приватних компаній, щоб викрасти гроші, добути цінні дані чи вивести з ладу інфраструктуру, яку останні контролюють. Політичне протистояння переноситься і на кіберпростір — тому американські бренди мають бути захищеними.

Порада: завжди будьте на зв’язку із співробітниками

Навіть під час свят не можна втрачати зв’язок із колегами, які працюють. Кіберзлочинці діють тоді, коли більшість співробітників святкують і не можуть вийти на роботу екстрено. Також слід попереджати колег про можливі підозрілі листи з фішинговими посиланнями чи приєднаними файлами — хтось з них може не розібратися і попастися “на гачок”. І взагалі, перевірте оновлення антивірусів та операційних систем перед святами. Нарешті, на період свят обмежте привілейований доступ до ресурсів ( адмінка сайту, бази даних тощо) до мінімального числа осіб.

Як захиститися під час свят

• Будьте уважними до листів і повідомлень
  Не відкривайте підозрілі вкладення та не переходьте за сумнівними посиланнями, навіть якщо вони виглядають як повідомлення від відомих брендів.
• Перевіряйте сайти перед покупкою
  Завжди перевіряйте URL-адресу магазину. Уникайте сайтів без HTTPS та тих, які виглядають підозріло.
• Оновлюйте програмне забезпечення
  Перед святами переконайтеся, що всі ваші пристрої та програми оновлені до останніх версій, що включають виправлення безпеки.
• Використовуйте антивірус і VPN
  Надійний антивірусний софт і VPN допоможуть захистити вашу інформацію під час користування інтернетом.
• Дотримуйтесь правил сильних паролів
  Використовуйте унікальні паролі для кожного облікового запису та активуйте двофакторну автентифікацію.
• Будьте обережні з публічним Wi-Fi
  Уникайте введення конфіденційної інформації, користуючись незахищеними мережами в кафе чи магазинах.

Висновок

Свята – це час для відпочинку та радості, але не варто забувати про кібербезпеку. Хакери полюбляють використовувати нашу неуважність, щоб реалізовувати свої схеми. Застосовуючи базові заходи безпеки та залишаючись уважними, ви зможете насолодитися святами без неприємних сюрпризів. Захистіть себе і своїх близьких, щоб Різдво дійсно стало щасливим і безпечним!

Ця стаття Кібератаки на Різдво: 5 актуальних загроз раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Корпорація Microsoft опублікувала попередження про триваючу фішингову кампанію від хакерської групи Midnight Blizzard, яку влада США і Великобританії пов’язує з розвідувальними службами росії.

Компанія заявила, що виявила, що зловмисник розсилає «вузькоспрямовані фішингові електронні листи» щонайменше з 22 жовтня, і що, на її думку, метою цієї операції є збір розвідувальної інформації. За її спостереженнями, група надсилає електронні листи особам, пов’язаним з різними секторами, але вона відома тим, що націлена як на урядові, так і на неурядові організації, постачальників ІТ-послуг, науковців та представників оборонного сектору. Крім того, хоча ця кампанія здебільшого зосереджена на організаціях у США, Україні та Європі, вона також націлена на приватних осіб в Австралії та Японії.

За даними Microsoft, Midnight Blizzard вже розіслала тисячі фішингових електронних листів понад 100 організаціям, пояснивши, що ці листи містять підписаний протокол віддаленого робочого столу (RDP), підключений до сервера, який контролює зловмисник. Група використовувала адреси електронної пошти, що належать реальним організаціям, викрадені під час її попередньої діяльності, змушуючи жертв думати, що вони відкривають легальні електронні листи. Вона також використовувала методи соціальної інженерії, щоб створити враження, ніби електронні листи були надіслані працівниками Microsoft або Amazon Web Services.

Як відбувається атака?

Якщо хтось натискає і відкриває RDP-вкладення, встановлюється з’єднання з сервером, який контролює Midnight Blizzard. Це дає зловмиснику доступ до файлів жертви, будь-яких мережевих дисків або периферійних пристроїв (наприклад, мікрофонів і принтерів), підключених до її комп’ютера, а також до її паролів, ключів безпеки та іншої інформації про веб-автентифікацію. Вони також можуть встановлювати шкідливе програмне забезпечення на комп’ютер і мережу жертви, в тому числі трояни для віддаленого доступу, які можуть залишатися в системі жертви навіть після того, як первинне з’єднання було розірвано.

Група відома під багатьма іншими іменами, такими як Cozy Bear та APT29, але ви, можливо, пам’ятаєте її як суб’єкта загрози, що стоїть за атаками SolarWinds 2020 року, в ході яких їй вдалося проникнути в сотні організацій по всьому світу. На початку цього року він також зламав електронну пошту кількох вищих керівників Microsoft та інших співробітників, отримавши доступ до комунікації між компанією та її клієнтами. Microsoft не повідомила, чи пов’язана ця кампанія з президентськими виборами в США, але радить потенційним жертвам бути більш проактивними у захисті своїх систем.

Ця стаття Microsoft попереджає: російські хакери проводять операцію зі збору розвідувальних даних раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Якщо ви користуєтеся Gmail (а нас майже 2 мільярди), вам варто знати про нову «суперреалістичну аферу зі штучним інтелектом».

У своєму нещодавньому блозі консультант з рішень Microsoft Сем Мітрович поділився, як він нещодавно зіткнувся зі спробою шахрайства, яка була напрочуд реальною.

Шахрайство почалося, коли Мітрович отримав повідомлення про те, що йому потрібно схвалити спробу відновлення облікового запису Gmail. Повідомлення про те, що потрібно схвалити спробу входу або зміну пароля, справжнього чи фальшивого, – саме з цього починається більшість шахрайств. Трохи більше ніж через 30 хвилин він отримав дзвінок з реального номера Google у Сіднеї, Австралія, який він проігнорував.

Через тиждень він отримав ідентичне повідомлення, а потім ще один телефонний дзвінок. Цього разу він підняв слухавку. Голос на іншому кінці дроту, за словами Мітровича, пояснив, що в його обліковому записі Google була якась підозріла активність і що хтось отримав доступ до нього тиждень тому. Співробітник Google запропонував надіслати електронного листа з детальним описом того, що сталося, і це повідомлення незабаром надійшло з офіційної адреси Google.

Коли Мітровіч зупинився, щоб уважно прочитати електронний лист, голос у телефоні сказав: «Алло». Через 10 секунд він повторив «Привіт» тим самим тоном. У цей момент він зрозумів, що це був голос штучного інтелекту, і поклав слухавку.

Якби дзвінок продовжився, цілком ймовірно, що абонент зрештою попросив би код відновлення облікового запису або, можливо, відправив би користувача на фальшивий портал для входу в систему.

Мітрович запропонував кілька індикаторів, які допомогли йому виявити потенційну аферу. Ось про що вам слід знати, щоб убезпечити себе:

• Google надіслав повідомлення про відновлення акаунта, коли власник акаунта не просив про це.
• Google не дзвонить індивідуальним користувачам, а лише користувачам бізнес-профілю.
• Коли він перевірив свої нещодавні входи (це можна зробити, перейшовши до свого профілю, потім «Безпека», потім «Останні підозрілі дії»), не було нічого незвичайного.
• Зворотний пошук показав, що інші люди отримували такі ж шахрайські дзвінки.
• Перегляд повного заголовка листа (це можна зробити, натиснувши «більше» поруч з кнопкою відповіді та «показати оригінал») показав, що адреса «від» насправді була іншою.
• У полі «Кому» була вказана інша електронна адреса, яка не належала йому.

Можливо, найбільшою підказкою було те, що служба підтримки Google (або будь-яка інша служба технічної підтримки) не зв’яжеться з вами зненацька, щоб повідомити про проблему. Якщо щось здається підозрілим, завжди краще перестрахуватися і припинити спілкування, поки ви не з’ясуєте більше.

Читайте також: Як виявити шахрайство з технічною підтримкою та уникнути його? Поради

Оскільки кількість шахрайств з використанням штучного інтелекту продовжує зростати, Google дає їм відсіч. Минулого тижня компанія оголосила про створення Global Signal Exchange – партнерства з Глобальним антишахрайським альянсом і Дослідницькою федерацією DNS для боротьби з шахрайством. GSE – це платформа для обміну інформацією в режимі реального часу, яка дає змогу зрозуміти ланцюжок постачання кіберзлочинності, що, як ми сподіваємося, дозволить швидше виявляти зловмисників.

Ця стаття Користувачі Gmail, остерігайтеся нового дуже реалістичного ШІ-шахрайства раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Фішингові атаки залишаються значною загрозою для організацій у різних галузях, оскільки зловмисники маскують шкідливі електронні листи під легітимні повідомлення від перевірених брендів, намагаючись обманом змусити користувачів розкрити конфіденційну інформацію або встановити шкідливе програмне забезпечення.

Багаторічне дослідження, проведене компанією Cofense, виявило фішингові кампанії, які підробляли надійні бренди в 10 найбільших галузях, які вони обслуговують, причому Microsoft вийшла на перше місце як найбільш підроблюваний бренд.

Cofense виявила, що 92,87% проаналізованих фішингових листів були спрямовані на користувачів Microsoft, за ними йдуть Adobe і Webmail, на які припадає 3,53% і 1,62% відповідно.

Остерігайтеся листів від Microsoft

Застерігають у Cofense, підробка під Microsoft є дуже універсальною: електронні листи імітують все – від запитів на багатофакторну автентифікацію (MFA) до сповіщень про спільний доступ до документів. Знайомство з електронними листами, пов’язаними з Microsoft, дозволяє зловмисникам легко розробляти переконливі фішингові спроби.

У фінансовій та страховій сферах, де спільний доступ документів часто використовується для підписання документів, Adobe є другим після Microsoft брендом, який найчастіше атакують у цьому секторі. DHL та Meta також є поширеними цілями.

У виробничому та гірничодобувному секторах список очолюють Microsoft, Adobe та Webmail. Однак цікаво відзначити, що China Union Pay, платіжний сервіс у Китаї, та Пошта Південної Африки входять до п’ятірки найчастіше підроблюваних брендів у цьому секторі.

У секторі роздрібної торгівлі продовжують домінувати Microsoft і Adobe, однак через логістичну природу роздрібної торгівлі DHL посідає третє місце. Пошта Канади, ключовий логістичний провайдер, також потрапила до списку, підкресливши, що основна увага приділяється фішинговим кампаніям, пов’язаним з ланцюжками поставок і доставкою.

Навіть у таких нішевих секторах, як нерухомість, комунальні послуги та транспорт, часто видають себе за Microsoft та Adobe. Instagram також є об’єктом імітації, причому зловмисники часто намагаються захопити акаунти соціальних мереж з великою кількістю підписників, щоб поширювати шахрайське та шкідливе програмне забезпечення.

Microsoft і Adobe знову очолюють список у секторі охорони здоров’я, але оскільки ця галузь вимагає частого використання файлообмінників, Dropbox і Docusign часто видають за себе, щоб обманом змусити медичних працівників надати доступ до конфіденційних даних пацієнтів.

Фішингові електронні листи часто імітують легітимні повідомлення від відомих компаній, що полегшує зловмисникам обманним шляхом змусити користувачів перейти за шкідливими посиланнями або надати конфіденційну інформацію. Вкрай важливо перевіряти автентичність будь-яких несподіваних електронних листів від таких брендів і бути уважними до ознак фішингу, таких як підозрілі посилання, незнайомі відправники або запити на особисту інформацію.

Ця стаття Кіберзлочинці найчастіше видають себе за Microsoft – Дослідження раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня