Saugokitės netikrų mastelio keitimo susitikimų el. Laiškų, kurie buvo nustatyti pavogti jūsų slaptažodį
Vienu metu yra tiek aktyvių sukčiavimo kampanijų, kad fiziškai neįmanoma jų aprėpti. Ir net jei tai būtų buvę, dauguma sukčiavimų yra per maži arba netinkamai vykdomi, todėl jiems nereikia skirti jokio ypatingo dėmesio. Vis dėlto „Sophos“ tyrėjai neseniai pastebėjo sukčiavimo pranešimų bangą ir mano, kad jie nusipelno paminėjimo. Pažiūrėkime kodėl.
Table of Contents
Sukčiautojai naudojasi gąsdinimo taktika, kad sukčiautų namų biuro darbuotojus iš slaptažodžių
Tyrėjai pastebėjo keletą to paties el. Pašto variantų. Galima drąsiai manyti, kad žinia pirmiausia skirta žmonėms, kurie buvo priversti dirbti iš namų per COVID-19 pandemiją, nes tai turėtų priminti apie planuojamą artėjantį „Zoom“ susitikimą. Manoma, kad dalyvaus tikslinio darbdavio „generalinis direktorius ir valdyba“, taip pat žmonės, dirbantys iš žmogiškųjų išteklių skyriaus, taip pat kai kurie pupelių skaitikliai. Pranešimo gavėjui sakoma, kad bus atlikta pirmojo ketvirčio veiklos peržiūra, o el. Laiško pabaigoje esančioje eilutėje nurodoma, kad susitikimo tikslas yra „Sutarties sustabdymo / nutraukimo tyrimas“.
Tai nėra tobulas sukčiavimo el. Paštas. Šiose vietose formuluotė yra šiek tiek nepatogi, o pastabesni vartotojai gali pastebėti vieną ar dvi rašybos klaidas. Kaip matote, apgavikai įdėjo daug pastangų siekdami užtikrinti, kad aukos pernelyg jaudinasi pastebėdamos klaidas. Sukčiai šiuo konkrečiu aspektu iš tikrųjų pranoko.
Verslas kovoja, o dėl dabartinės krizės sparčiai auga nedarbas. Atsižvelgiant į tai, net ir mažiausias teiginys, kad gali kilti grėsmė žmogaus darbui, privalo jį panikuoti. Kai vartotojai panikuoja, jie nepastebi, kad yra sukčiaujami.
Sukčiai nori pavogti aukų el. Pašto slaptažodžius naudodamiesi įtikinamai atrodančiu „Zoom“ sukčiavimo puslapiu
Atminkite, kad apgaulės šiuo konkrečiu atveju nėra daug. El. Laiške yra mygtukas, kuris žada nukreipti aukas tiesiai į susitikimą, tačiau, kaip jau spėjote atspėti, jis nukreipia jas į „Mastelio sukčiavimo“ puslapį.
Tikrai sunku pastebėti, kad prisijungimo forma yra netikra. Sukčiautojai padarė gerą darbą atkartodami vaizdo konferencijų platformos svetainės https://zoom.us dizainą ir netgi įdiegė SSL sertifikatą.
Vienintelis pastebimas skirtumas yra tas, kad slaptažodžio lauke esantis tekstas sako „Email Address Password“, o ne „Password“. Kai kuriems vartotojams tai gali sukelti įtarimą, todėl jums gali kilti klausimas, kodėl sukčiai patyrė visas problemas kurdami įtikinamą sukčiavimo puslapį ir rizikuojate atlikti visą operaciją reikalaudami klaidingo slaptažodžio. Tačiau kai pagalvosite apie tai, pamatysite, kad tam yra svari priežastis.
Faktas yra tas, kad sukčiai negali daug padaryti su aukų „Zoom“ prisijungimo duomenimis. Iš tiesų, slaptažodžio pakartotinis naudojimas vis dar yra įprasta, o tai reiškia, kad pavogti vartotojo vardai ir slaptažodžiai gali atidaryti daugybę kitų paskyrų, tačiau sukčiautojai aiškiai manė, kad jie geriau siekia tiesiai į žmonių el. Pašto adresus. Kai įsilaužėliai turės prieigą prie vartotojo gautų laiškų aplanko, jie gali atkurti daugybę kitų slaptažodžių ir palikti aukas uždarytas iš visų savo paskyrų.
Sukčiautojai tikisi, kad skubiai prisijungus prie neegzistuojančio „Zoom“ susitikimo, taikiniai nesugebės pastebėti neatitikimo. Kiek tai padarys, sunku pasakyti, tačiau vis didėjant „Zoom“ vartotojų skaičiui, įsilaužėlių galimybės tampa vis geresnės ir geresnės.
Kodėl padidinti mastelį?
Nors aukų priartinimo slaptažodžiai gali būti ne pats pagrindinis tikslas, vaizdo konferencijų platforma yra labai svarbi šiai sukčiai ir tai nėra atsitiktinumas. Socialinės distancijos priemonės, susijusios su koronaviruso pandemija, užrakino daugelį darbuotojų namuose, o „Zoom“ paslaugų poreikis kilo per stogą. Anksčiau šį mėnesį „Zoom“ vadovai pripažino, kad kasdienių susitikimų dalyvių skaičius sumažėjo nuo 10 milijonų 2019 m. Gruodžio mėn. Iki 200 milijonų kovo pabaigoje, o tai reiškia, kad yra daug naujų platformos vartotojų. Šie nauji vartotojai gali nežinoti apie tai, kad, jei jie nerengia „Zoom“ susitikimo, jiems nereikia prisijungti prie savo sąskaitų, kad jie galėtų dalyvauti.
Kai kurie iš jų gali nežinoti, kad įjungę dviejų veiksnių autentifikavimą „Zoom“ ir savo el. Pašto paslaugų teikėju, galite paversti dabartinę sukčiavimo išpuolį apgailėtinu gedimu.
