Новая фишинговая афера имитирует популярные приложения для изучения языков - израильские эксперты

Израильская компания по кибербезопасности предупреждает пользователей и компании о новой схеме фишинга, которая имитирует популярные приложения для изучения языков Duolingo и Masterclass.

По словам исследователей из Sygnia, атака была запущена группой хакеров по имени Luna Moth, которые отправили электронное письмо, похожее на то, что оно было отправлено из Duolingo или Masterclass. Электронное письмо «объявляет», что получатель приобрел премиум-подписку, и включает поддельный счет. Сообщения информируют пользователей о том, что они могут обратиться в службу поддержки клиентов в случае возникновения каких-либо проблем с их «заказом».

Исследователи сообщили, что сообщения также отправляются пользователям, не являющимся пользователями Duolingo. Некоторые из людей, которые не используют приложения, но получили поддельные счета, позвонили по номеру телефона, указанному в электронном письме, позвонили в колл-центр, и им сказали, что им необходимо установить программное обеспечение для удаленного вызова, чтобы отменить покупку.

Во время видеозвонка с подставным представителем службы поддержки хакеры устанавливают инструменты на компьютер жертвы, таким образом получая постоянный доступ к данным сотрудников и организаций.
Исследователь Sygnia Орен Бидерман отметил, что, поскольку во время пандемии COVID так много людей привыкли к использованию видеочата, многие из жертв фишинговой схемы без колебаний установили программное обеспечение, тем самым став жертвами хакеров.

Бидерман и его коллеги-исследователи из Sygnia Ноам Лифшиц и Томер Лахиани предупреждают, что организации подвергаются риску кибератак, когда сотрудники небрежно открывают электронные письма или считают, что данное электронное письмо является «законным». Сети VPN, установленные на компьютерах сотрудников, позволяют им получать доступ к сетям компаний из дома, что повышает вероятность доступа хакеров к частным данным компании.

Прежде чем опубликовать свои выводы, Sygnia предупредила международные правоохранительные органы о новой афере и продолжает следить за хакерской группой, которая все еще активна.

Sygnia советует пользователям не переходить по ссылкам, отправленным из неизвестных источников, и не открывать электронные письма с незнакомых адресов. Компания также предлагает всем, кто хочет оспорить возможные мошеннические списания со своего счета, сначала проверить выписки по своей кредитной карте, а затем напрямую связаться с компанией-эмитентом кредитных карт, если на самом деле возникнет неправомерное списание средств.

Ранее Курсор писал, что сайт Минздрава подвергся кибератаке. Ответственность за вывод из строя сайта Министерства здравоохранения взяла на себя проиранская хакерская группа Altahrea Team. Однако этот тип атаки не несет в себе существенной угрозы, а только блокирует запросы на подключение пользователей из-за границы. Похитить данные этим методом нельзя.

Курсор сообщал, что хакеры взломали сайт муниципалитета Тель-Авива. О взломе городского сайта Тель-Авива сообщили представители муниципалитета в понедельник. К этому причастны хакеры со стороны иранских террористов.

Напомним, что Израиль и США договорились о совместной программе по кибербезопасности.