Спуфинг – снова кибер-упыри хотят твои деньги, юзер!!!
User – не спи и будь бдительным!!! Ежели раньше нежелательно было открывать ссылки, то сейчас, эти упыри пошли дальше…
Увы, прогресс прогрессирует и кибер-твари расширяют свои возможности залезть в твой карман.
Фото, гифки, открытки и т.д. Особенно это актуально в преддверии Нового года…
Что такое спуфинг простыми словами?
Спуфинг (от английского слова spoofing) — это кибер-атака, в рамках которой мошенник выдаёт себя за какой-либо надёжный источник, чтобы получить доступ к важным данным или информации.
Такая подмена может происходить через веб-сайты, электронную почту, телефонные звонки, текстовые сообщения, IP-адреса и серверы.
Основные цели спуфинга:
• получить доступ к личной информации;
• украсть деньги;
• обойти контроль доступа к сети;
• распространить вредоносное ПО через ссылки на заражённые веб-страницы или заражённые файлы, вложенные в электронное письмо или сообщение.
Мошенники используют новую схему кибератак "Спуфинг", создавая фиктивные номера, сайты и рассылки, замаскированные под известные источники, сообщили в Telegram-канале МВД Медиа.
"Спуфинг - кибератака, при которой злоумышленник маскируется под другого человека/компанию, чтобы завоевать ваше доверие", - говорится в сообщении.
Правоохранители уточнили, что мошенники могут подменить номер и сайт, скопировав адрес и оформление.
"Используется ложная информация о входящем вызове на вашем смартфоне. Например, звонят якобы с номера 900 или от имени вашего друга... Создаётся вредоносный поддельный сайт с похожим адресом и оформлением на официальный сайт известного ресурса", - поясняется в сообщении.
Кроме того, мошенники могут установить вирус на используемое устройство под видом рассылки рабочего документа.
"Рассылается вредоносный файл, похожий на рабочий документ или архив, но при открытии такого файла выполняется скрытая установка вирусной программы на ваше используемое устройство", - заключили в ведомстве.
С помощью открыток в мессенджерах
Мошенники часто используют рассылки открыток с расширением gift и картинок уменьшенного размера, которые загружают в гаджеты вредоносный код, для сбора персональных данных людей, рассказала РИА Новости эксперт направления "Народный фронт. Аналитика" Алла Храпунова.
Храпунова уточнила, что мошенники часто используют в своих схемах рассылки в мессенджерах: это могут быть сообщения с вредоносными ссылками, сфабрикованным текстом, а также с вложениями в виде фото или картинок.
Один из вариантов: тебе приходит фотография с сообщением: Посмотри, это ты на фото??? Ты нажимаешь и бабамц! Говно_код уже грузится на твой смартфон
"Многие обмениваются практически ежедневно картинками — открытками с расширением gift. При нажатии картинка "оживает", становится красочной с дополнительными эффектами. Но известны случаи, когда мошенники встраивают вредоносный код, который загружается в устройство пользователя при нажатии на картинку", — отметила эксперт.
Кроме того, небезопасными могут быть и картинки уменьшенного размера, которые требуют увеличения, чтобы понять, что на них изображено.
"Просмотр изображения может перебросить на фишинговый сайт, который автоматически соберет персональные данные, а пользователь этого и не заметит
Ось така казочка, малюки!!!
Коллега, ежели у тебя есть личные примеры подобного спуфинга - делись... Мы скажем тебе спасибо!
Нет комментариев