Zainfekowany harmonogram meczów i tracker wyników zamieniał kibica w ofiarę.
Firma Check Point® Software Technologies wykryła kampanię phishingową wykorzystującą moment rozpoczęcia Mistrzostw Świata FIFA w Piłce Nożnej. Cyberprzestępcy próbowali zachęcić potencjalne ofiary do pobierania zainfekowanego harmonogramu oraz trackera wyników meczów.
Po otwarciu, załącznik wykorzystuje złośliwy wariant oprogramowania zwany "DownloaderGuide", będący znanym downloaderem potencjalnie niechcianych programów (PUP), który jest najczęściej używany jako instalator w aplikacjach takich jak paski narzędzi, adware lub optymalizatory systemu. Badacze Check Pointa ustalili, że w sumie kampania obejmuje dziewięć różnych plików wykonywalnych, z których wszystkie zostały wysłane w wiadomościach e-mail z tematem: "World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager".
Kampania została po raz pierwszy zidentyfikowana została w dniu 30 maja 2018 r., a jej szczyt przypadł na 5 czerwca; jednak w ciągu ostatniego tygodnia nabrała ona nowego tempa wraz z dniem rozpoczęcia mistrzostw.
- Wydarzenia cieszące się ogromnym zainteresowaniem są postrzegane przez cyberprzestępców jako doskonała okazja do rozpoczęcia nowych działań - twierdzi Maya Horowitz, kierownik grupy analitycznej ds. zagrożeń w firmie Check Point. - Przy tak wielkim oczekiwaniu i szumie mediowym wokół Mistrzostw Świata, cyberprzestępcy polują na pracowników, którzy mogą być w tym okresie mniej czujni podczas otwierania niechcianych e-maili i załączników. Dlatego ważne jest, aby organizacje podjęły kroki w celu przypomnienia swoim pracownikom o zalecanych praktykach w zakresie bezpieczeństwa.
- Ponadto, organizacje powinny również podjąć kroki w celu uniemożliwiania kampaniom phishingowym dotarcia do skrzynek odbiorczych. Powinno to obejmować zastosowanie wielowarstwowej strategii bezpieczeństwa cybernetycznego, która chroni zarówno przed atakami cybernetycznymi dokonywanymi przez zarejestrowane rodziny złośliwych oprogramowań, jak i przed zupełnie nowymi zagrożeniami oraz zapobieganiu ich rozprzestrzenianiu się w sieci – dodaje Horowitz.
Check Point przewiduje dalszy zakres oszustw internetowych i ataków phishingowych podczas mistrzostw, wydała więc następujące wskazówki:
|
Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»