Национальное управление кибербезопасности зафиксировало массовое распространение вредоносных фишинговых писем через мессенджер WhatsApp.
Depositphotos
Национальное управление кибербезопасности Израиля выпустило экстренное предупреждение для граждан в связи с масштабной вредоносной кампанией. В течение последних часов в мессенджере WhatsApp зафиксировано лавинообразное распространение фишинговых сообщений, рассылаемых от лица продовольственного гиганта «Тнува».
Пользователям массово предлагают получить ценный подарок или денежное вознаграждение, приуроченное к некоему «юбилею» или «годовщине» основания компании. Внутри писем содержатся кликабельные линки, ведущие на сторонние интернет-ресурсы, которые используются злоумышленниками в мошеннических целях.
Подобные скоординированные кибератаки происходят на израильском цифровом рынке далеко не в первый раз. Аналогичный инцидент был официально зарегистрирован в конце апреля. Тогда профильное Киберуправление также было вынуждено опубликовать публичное предупреждение из-за массовых фейковых рассылок, прикрывавшихся именами авторитетных национальных брендов. В ведомство поступил шквал жалоб от пострадавших граждан, которые получили сообщения с вредоносными ссылками от имени торговой сети «Шуферсаль», популярной сети кофейни «Кафе Грег», той же «Тнувы» и ряда других известных торговых марок.
Преступная схема во всех случаях реализуется по стандартному шаблону:
Приманка. В мессенджерах активно рекламируется фейковая «праздничная акция» или розыгрыш, где клиентам сулят крупный денежный куш в размере нескольких тысяч шекелей.
Условие. Чтобы забрать выигрыш, от потенциальной жертвы требуют ответить на несколько вопросов простейшего теста или поучаствовать в интерактивной онлайн-лотерее.
Капкан. Для фиксации «победы» пользователя просят заполнить анкету с указанием конфиденциальных сведений, а также в обязательном порядке переслать ссылку на эту «акцию» своим друзьям и группам в WhatsApp, Messenger или других социальных сетях.
В итоге клик по ссылке перенаправляет человека на фальшивый зеркальный сайт, который визуально копирует элементы фирменного стиля известной фирмы, но не имеет к ней ни малейшего юридического или технического отношения. Ключевая задача этого ресурса — скрытый сбор персональной информации граждан и вовлечение новых жертв в мошенническую сеть за счет эффекта сарафанного радио.
Специалисты по информационной безопасности призывают соблюдать предельную бдительность и следовать жесткому регламенту цифровой гигиены:
Категорически запрещено вводить свои паспортные данные, номера телефонов, пароли или реквизиты банковских карт на сомнительных страницах.
Нельзя переходить по ссылкам из неожиданных сообщений и тем более пересылать их контактам из своей телефонной книги.
Любую информацию о маркетинговых кампаниях и реальных розыгрышах необходимо перепроверять исключительно на официальных сайтах брендов или через операторов их сертифицированных служб поддержки.
В Национальном управлении кибербезопасности напоминают золотое правило: если коммерческое предложение выглядит слишком заманчиво и идеально, чтобы оказаться правдой, со 100-процентной вероятностью перед вами классический фишинг. Методы и маски киберпреступников трансформируются стремительно, поэтому появление новых модификаций этой схемы ожидается в ближайшие дни.
Дан Халуц призвал военное руководство Израиля обозначить предел политическому руководству и раскритиковал действия в Ливане.
Специалист подсказал простые способы взять под контроль свою фигуру и не набирать лишний вес.
Попытки местных спасателей обезопасить отдыхающих от огромных хищников привели к закрытию зон для купания и…
Когда в отношениях отсутствует доверие, партнеры начинают контролировать, манипулировать и усиливать конфликты. Это закрепляет токсичную…
Эксперты обсуждают разговор Нетаниягу и Трампа и его последствия для Израиля, США и ситуации вокруг…
Включение интимных сцен в сценарии сериалов формирует у зрителей ложное и опасное представление о безопасности…