Έκθεση Norton: Οι απάτες τεχνικής υποστήριξης είναι η Νο 1 απειλή ηλεκτρονικού ψαρέματος

Η παγκόσμια ερευνητική ομάδα του NortonLifeLock, Norton Labs, δημοσίευσε σήμερα το τρίτο τρίμηνο Consumer Cyber ​​Safety Pulse Report, αναφέροντας λεπτομερώς τις κορυφαίες πληροφορίες και προτάσεις για την κυβερνοασφάλεια των καταναλωτών από τον Ιούλιο έως τον Σεπτέμβριο του 2021. Τα τελευταία ευρήματα δείχνουν απάτες τεχνολογικής υποστήριξης, οι οποίες συχνά φτάνουν ως αναδυόμενη ειδοποίηση μεταμφιεσμένα πειστικά χρησιμοποιώντας τα ονόματα και τις επωνυμίες μεγάλων εταιρειών τεχνολογίας, έχουν γίνει η κορυφαία απειλή ηλεκτρονικού ψαρέματος για τους καταναλωτές. Οι απάτες τεχνικής υποστήριξης αναμένεται να πολλαπλασιαστούν την ερχόμενη περίοδο των εορτών, καθώς και αγορές και φιλανθρωπικές επιθέσεις phishing.

Η Norton απέκλεισε περισσότερα από 12.3 εκατομμύρια διευθύνσεις URL τεχνικής υποστήριξης, οι οποίες ήταν στην κορυφή της λίστας απειλών ηλεκτρονικού ψαρέματος για 13 συνεχόμενες εβδομάδες μεταξύ Ιουλίου και Σεπτεμβρίου. Η αποτελεσματικότητα αυτού του τύπου απάτης έχει αυξηθεί κατά τη διάρκεια της πανδημίας λόγω της αυξημένης εξάρτησης των καταναλωτών από τις συσκευές τους για τη διαχείριση υβριδικών προγραμμάτων εργασίας και οικογενειακών δραστηριοτήτων.

"Οι απάτες τεχνικής υποστήριξης είναι αποτελεσματικές επειδή θηρεύουν τον φόβο, την αβεβαιότητα και την αμφιβολία των καταναλωτών για να εξαπατήσουν τους παραλήπτες να πιστέψουν ότι αντιμετωπίζουν μια τρομερή απειλή για την ασφάλεια στον κυβερνοχώρο", λέει ο Darren Shou, επικεφαλής τεχνολογίας, NortonLifeLock. «Η ευαισθητοποίηση είναι η καλύτερη άμυνα απέναντι σε αυτές τις στοχευμένες επιθέσεις. Ποτέ μην καλέσετε έναν αριθμό που αναγράφεται σε αναδυόμενο παράθυρο τεχνικής υποστήριξης και, αντίθετα, επικοινωνήστε απευθείας με την εταιρεία μέσω του επίσημου ιστότοπού τους για να επικυρώσετε την κατάσταση και τα επόμενα βήματα. "

Το Norton απέκλεισε με επιτυχία σχεδόν 860 εκατομμύρια απειλές για την ασφάλεια στον κυβερνοχώρο το τελευταίο τρίμηνο, συμπεριλαμβανομένων 41 εκατομμυρίων κακόβουλων προγραμμάτων που βασίζονται σε αρχεία, 309,666 αρχείων κακόβουλου λογισμικού για κινητά, σχεδόν 15 εκατομμύρια προσπάθειες ηλεκτρονικού "ψαρέματος" και 52,213 εντοπισμούς ransomware.

Πρόσθετα ευρήματα από την Έκθεση για τους καταναλωτές στον κυβερνοασφάλεια περιλαμβάνουν:

• Τα εικονικά προϊόντα τυχερών παιχνιδιών έχουν πραγματική αξία: Τα σπάνια αντικείμενα εντός παιχνιδιού είναι πολύ περιζήτητα και μπορούν να διαπραγματευτούν σε πραγματικές αγορές. Για παράδειγμα, ένα διαδικτυακό παιχνίδι ρόλων για πολλούς παίκτες αναφέρει ένα εικονικό μπλε "Party Hat", το οποίο αποτιμήθηκε πιο πρόσφατα σε περίπου $ 6,700. Τα Norton Labs συνέλαβαν μια νέα καμπάνια ηλεκτρονικού ψαρέματος ειδικά σχεδιασμένη για να λαμβάνει τα διαπιστευτήρια σύνδεσης των παικτών και πληροφορίες ελέγχου ταυτότητας δύο παραγόντων με σκοπό να κλέψει και να πουλήσει εικονικά αντικείμενα υψηλής αξίας.
• Οι απάτες σελίδες τραπεζικών διαδικτυακών τραπεζών είναι πειστικές: Οι ερευνητές της Norton Labs εντόπισαν μια καμπάνια phishing που χρησιμοποιεί πελάτες τραπεζών με ένα σχεδόν αντίγραφο της πραγματικής αρχικής τραπεζικής σελίδας για να τους εξαπατήσουν να εισάγουν τα διαπιστευτήριά τους.
• Οι κλεμμένες δωροκάρτες είναι (σχεδόν) τόσο καλές όσο τα μετρητά: Ειδικά όσο πλησιάζουν οι διακοπές, οι καταναλωτές θα πρέπει να γνωρίζουν ότι οι δωροκάρτες αποτελούν πρωταρχικό στόχο για τους επιτιθέμενους, επειδή συνήθως έχουν χαμηλότερη ασφάλεια από τις πιστωτικές κάρτες και δεν συνδέονται με το όνομα ενός συγκεκριμένου ατόμου. Επιπλέον, πολλές δωροκάρτες κατασκευάζονται από την ίδια εταιρεία με 19ψήφιο αριθμό και τετραψήφιο PIN. Οι επιτιθέμενοι χρησιμοποιούν ιστότοπους που προορίζονται να ελέγξουν το υπόλοιπο μιας δωροκάρτας για να αποκαλύψουν έγκυρους αριθμούς καρτών και συνδυασμούς καρφιτσών, παρέχοντάς τους πλήρη πρόσβαση στα χρήματα.
• Οι χάκερ συνεχίζουν να στοχοποιούν τη Ρωμαιοκαθολική Εκκλησία και το Βατικανό: Η νέα έρευνα της Norton Labs δείχνει ότι χάκερ, που πιθανόν λειτουργούσε εκτός Κίνας, στοχοποιούσαν τη Ρωμαιοκαθολική Εκκλησία και το Βατικανό. Σε μια περίπτωση, οι ερευνητές βρήκαν στοχευμένο κακόβουλο λογισμικό σε αρχεία που φαίνεται να είναι νόμιμα έγγραφα που σχετίζονται με το Βατικανό αλλά μολύνουν τις συσκευές των χρηστών που έχουν πρόσβαση στα έγγραφα. Σε δεύτερη περίπτωση, διαπιστώθηκε ότι οι υπολογιστές που βρίσκονται στο Βατικανό είχαν εγκατεστημένο κακόβουλο λογισμικό. Ενώ αυτός ο τύπος στοχευμένης επίθεσης συνδέεται συνήθως με μεγάλους οργανισμούς, άτομα που ανήκουν σε ομάδες ειδικών συμφερόντων, αντιφρονούντες ή άτομα με σημαντικές θέσεις εργασίας μπορεί επίσης να υποστούν παρόμοιες επιθέσεις και οι γενικοί καταναλωτές θα πρέπει να παραμένουν σε εγρήγορση απέναντι σε εκστρατείες ηλεκτρονικού ψαρέματος και μολυσμένες ιστοσελίδες.