Raport Norton: Oszustwa związane z pomocą techniczną są największym zagrożeniem phishingowym

Globalny zespół badawczy NortonLifeLock, Norton Labs, opublikował dziś swój trzeci kwartalny raport Consumer Cyber ​​Safety Pulse Report, w którym szczegółowo opisuje najważniejsze informacje i wnioski dotyczące cyberbezpieczeństwa konsumentów od lipca do września 2021 r. Najnowsze ustalenia pokazują oszustwa związane z pomocą techniczną, które często pojawiają się jako wyskakujące okienko przekonująco zamaskowane za pomocą nazw i marek głównych firm technologicznych, stały się głównym zagrożeniem phishingowym dla konsumentów. Oczekuje się, że oszustwa związane z obsługą techniczną będą się rozprzestrzeniać w nadchodzącym sezonie świątecznym, a także ataki phishingowe związane z zakupami i działalnością charytatywną.

Norton zablokował ponad 12.3 miliona adresów URL pomocy technicznej, które znajdowały się na szczycie listy zagrożeń phishingowych przez 13 kolejnych tygodni między lipcem a wrześniem. Skuteczność tego rodzaju oszustwa nasiliła się podczas pandemii ze względu na coraz większe uzależnienie konsumentów od swoich urządzeń do zarządzania hybrydowymi harmonogramami pracy i czynnościami rodzinnymi.

„Oszustwa związane z pomocą techniczną są skuteczne, ponieważ polują na strach, niepewność i wątpliwości konsumentów, aby oszukać odbiorców, aby uwierzyli, że stoją przed poważnym zagrożeniem cyberbezpieczeństwa” — mówi Darren Shou, szef działu technologii w NortonLifeLock. „Świadomość jest najlepszą obroną przed atakami ukierunkowanymi. Nigdy nie dzwoń pod numer podany w wyskakującym okienku pomocy technicznej, a zamiast tego skontaktuj się bezpośrednio z firmą za pośrednictwem jej oficjalnej strony internetowej, aby zweryfikować sytuację i dalsze kroki”.

Norton skutecznie zablokował prawie 860 milionów zagrożeń bezpieczeństwa cybernetycznego w ostatnim kwartale, w tym 41 milionów złośliwego oprogramowania opartego na plikach, 309,666 15 plików złośliwego oprogramowania mobilnego, prawie 52,213 milionów prób phishingu i XNUMX XNUMX wykrytych ransomware.

Dodatkowe ustalenia z raportu Consumer Cyber ​​Safety Pulse Report obejmują:

• Wirtualne towary do gier mają rzeczywistą wartość: Rzadkie przedmioty w grze są bardzo poszukiwane i można nimi handlować na rzeczywistych rynkach. Na przykład wieloosobowa gra RPG online reklamuje wirtualną niebieską czapkę imprezową, która ostatnio została wyceniona na około 6,700 USD. Norton Labs wykryło nową kampanię phishingową zaprojektowaną specjalnie w celu uzyskania danych logowania graczy i informacji o uwierzytelnianiu dwuskładnikowym w celu kradzieży i sprzedaży tak wartościowych wirtualnych przedmiotów.
• Fałszywe strony bankowości internetowej są przekonujące: Badacze z Norton Labs zidentyfikowali kampanię phishingową wykorzystującą kod Punycode, której celem byli klienci banków z niemal wierną kopią prawdziwej strony głównej banku, aby nakłonić ich do wprowadzenia swoich danych uwierzytelniających.
• Skradzione karty podarunkowe są (prawie) tak dobre jak gotówka: Zwłaszcza w obliczu zbliżających się świąt konsumenci powinni mieć świadomość, że karty podarunkowe są głównym celem atakujących, ponieważ zazwyczaj mają niższy poziom bezpieczeństwa niż karty kredytowe i nie są powiązane z imieniem i nazwiskiem konkretnej osoby. Co więcej, wiele kart podarunkowych jest produkowanych przez tę samą firmę z 19-cyfrowym numerem i 4-cyfrowym kodem PIN. Atakujący wykorzystują strony internetowe mające na celu sprawdzenie salda karty podarunkowej, aby odkryć prawidłowe kombinacje numerów kart i pinów, dając im pełny dostęp do środków.
• Hakerzy nadal atakują Kościół rzymskokatolicki i Watykan: Nowe badania Norton Labs pokazują, że hakerzy, potencjalnie działający poza Chinami, atakują Kościół rzymskokatolicki i Watykan. W jednym przypadku badacze znaleźli ukierunkowane złośliwe oprogramowanie w plikach, które wydają się być legalnymi dokumentami związanymi z Watykanem, ale infekują urządzenia użytkowników uzyskujących dostęp do dokumentów. W drugim przypadku na komputerach znajdujących się w Watykanie zainstalowano złośliwe oprogramowanie. Chociaż ten rodzaj ataków ukierunkowanych jest zwykle kojarzony z dużymi organizacjami, osoby należące do grup specjalnego zainteresowania, dysydenci lub osoby zajmujące wpływowe stanowiska również mogą być przedmiotem podobnych ataków, a ogólni konsumenci powinni zachować czujność wobec kampanii phishingowych i zainfekowanych stron internetowych.