Обновена на 22.08.2018 от Questo
Хакери са заработили около 500 хил. долара с методите на телефонните измамници, твърди пред Motherboard Суман Кар, шеф на фирмата за киберсигурност Banbreach. Става дума за кампания, която за месец засегна потребители от цял свят, включително и България.
Кампанията е проста, но ефективна. Организаторите й разпращат имейли с приблизително следното съдържание: „Здравейте, ние ви хакнахме и знаем, че разглеждате порно сайтове и използвате парола ХХХХХХХХ (тук обикновено е написана реално съществува парола). Ако не искате близките ви да научат за вашето малко хоби, изпратете определена сума на този биткойн адрес.“
Потребителят се стряска от това, че в писмото е посочена истинската му парола, поради което си мисли, че написаното е истина. Очевидно много хора са предпочили да си платят, за да се застраховат. Кампанията беше толкова масова, че дори ГДБОП излезе с предупреждение за нея.
Какво се е случило наистина? Написаното в писмото, че компютрите на жертвите се следят, е пълна глупост. Хакерите са събрали огромно количество имейли и съответстващите на тях пароли, и са разпратили към тях съобщението. Възможно е имейлите да са събрани чрез фалшиви сайтове, които изискват регистрация. Друг вариант е тези данни да са купени от даркнет, където се продават на символични цени.
Още по-лесно е тези данни да се намерят напълно безплатно в сайтове като Pastebin, където хакерите изсипват лични данни на поразия. През януари публикувах резултатите от анализ на над 7000 пароли за ABV акаунти, които са качени в интернет. ABV е услуга, която се използва основно от българи. Представете си колко добре таргетирана и убедителна кампания може да организира някой, който разполага с тази информация.
Повечето антивирусни програми могат да засекат опити за фишинг, но са безполезни срещу подобни кампании, тъй като те разчитат основно на заблуда – точно както телефонните измамници. Какво можете да направите, за да се предпазите? Първото нещо е да се научите да разпознава спам и фишинг кампаниите. Това не е толкова лесно, но тук има няколко базови съвета.
Можете да проверите дали имейл адресът ви и свързаната с него парола са хакнати. Може би най-популярният сайт за тази цел е Have I Been Pwned; той проверява дали адресът ви фигурира в някоя от познатите бази данни с хакнати имейли (да, и моят адрес го има там). Ако резултатът от търсенето е положителен и използвате този адрес за важна кореспонденция, сменете паролата си веднага.
|
|
