Nortoni aruanne: tehnilise toe pettused on andmepüügi oht nr 1

NortonLifeLocki ülemaailmne uurimisrühm Norton Labs avaldas täna oma kolmanda kvartali tarbijaküberohutuse impulsi aruande, milles kirjeldatakse üksikasjalikult tarbijate küberturvalisuse alaseid teadmisi ja kaasavõtmisi juulist kuni septembrini 2021. Viimased leiud näitavad tehnilise toe pettusi, mis sageli saabuvad hüpikteatena veenvalt maskeeritud, kasutades suurte tehnoloogiaettevõtete nimesid ja kaubamärke, on muutunud tarbijatele kõige suuremaks andmepüügi ohuks. Eeldatakse, et eelseisval pühadeperioodil suureneb tehnilise toe petuskeemide hulk, samuti ostlemise ja heategevusega seotud andmepüügirünnakud.

Norton blokeeris enam kui 12.3 miljonit tehnilise toe URL -i, mis oli juuli ja septembri vahel 13 järjestikuse nädala jooksul andmepüügiohtude nimekirja esikohal. Seda tüüpi kelmuse tõhusus on pandeemia ajal suurenenud, kuna tarbijad on üha enam sõltuvuses oma seadmetest hübriidtöögraafikute ja peretegevuste haldamiseks.

"Tehnilise toe petuskeemid on tõhusad, kuna need püüavad tarbijate hirmu, ebakindlust ja kahtlust, et meelitada adressaate uskuma, et neil on tõsine küberturvalisuse oht," ütleb NortonLifeLocki tehnoloogiajuht Darren Shou. „Teadlikkus on parim kaitse nende sihtrünnakute vastu. Ärge kunagi helistage tehnilise toe hüpikaknas loetletud numbrile ja võtke selle asemel ettevõttega otse nende ametliku veebisaidi kaudu ühendust, et olukorda ja järgmisi samme kinnitada. ”

Norton blokeeris viimase kvartali jooksul edukalt ligi 860 miljonit küberohutuse ohtu, sealhulgas 41 miljonit failipõhist pahavara, 309,666 15 mobiilse pahavara faili, ligi 52,213 miljonit andmepüügikatset ja XNUMX XNUMX lunavara tuvastamist.

Tarbija küberohutuse impulsi aruande täiendavad järeldused on järgmised:

• Virtuaalsetel mängukaupadel on tõeline väärtus: Haruldased mängusisesed esemed on väga ihaldatud ja nendega saab tegelikel turgudel kaubelda. Näiteks mängib mitme mängijaga võrgumäng virtuaalselt sinist peomütsi, mida viimati hinnati ligikaudu 6,700 dollarile. Norton Labs tabas uue andmepüügikampaania, mis oli spetsiaalselt loodud mängijate sisselogimisandmete ja kahefaktorilise autentimisteabe hankimiseks, eesmärgiga varastada ja müüa selliseid väärtuslikke virtuaalseid esemeid.
• Pettuslikud internetipanga lehed on veenvad: Norton Labsi teadlased tuvastasid pangaklientidele suunatud punycode'i andmepüügikampaania, millel oli tegeliku panganduse kodulehe peaaegu koopia, et meelitada neid volikirja sisestama.
• Varastatud kinkekaardid on (peaaegu) sama head kui sularaha: Eriti kui pühad on lähedal, peaksid tarbijad teadma, et kinkekaardid on ründajate peamine sihtmärk, kuna neil on tavaliselt madalam turvalisus kui krediitkaartidel ja need ei ole seotud konkreetse isiku nimega. Lisaks valmistab sama firma palju kinkekaarte, millel on 19-kohaline number ja 4-kohaline PIN-kood. Ründajad kasutavad veebisaite, mis on mõeldud kinkekaardi saldo kontrollimiseks, et avastada kehtivaid kaardi numbri ja nööpnõelte kombinatsioone, andes neile täieliku juurdepääsu rahalistele vahenditele.
• Häkkerid sihivad jätkuvalt roomakatoliku kirikut ja Vatikanit: Uued Norton Labsi uuringud näitavad, et häkkerid, kes tegutsevad potentsiaalselt väljaspool Hiinat, on võtnud sihikule roomakatoliku kiriku ja Vatikani. Ühel juhul leidsid teadlased sihitud pahavara failidest, mis näivad olevat seaduslikud Vatikaniga seotud dokumendid, kuid nakatavad nendele dokumentidele juurdepääsu saanud kasutajate seadmeid. Teisel juhul leiti, et Vatikanis asuvatele arvutitele on installitud pahavara. Kuigi seda tüüpi sihitud rünnakuid seostatakse tavaliselt suurte organisatsioonidega, võivad sarnastesse rünnakutesse sattuda ka erihuvirühmadesse kuuluvad inimesed, teisitimõtlejad või mõjukate töökohtadega isikud ning üldtarbijad peaksid olema valvsad andmepüügikampaaniate ja nakatunud veebilehtede suhtes.