logo Хроники кибер-безопасника

Фишинг в Великобритании

В ‎Великобритании‏ ‎участились ‎фишинговые ‎атаки, ‎и, ‎похоже,‏ ‎инструментарий ‎атакующих‏ ‎претерпел‏ ‎изменения. ‎Они ‎больше‏ ‎не ‎просто‏ ‎рассылают ‎эти ‎модные ‎электронные‏ ‎письма‏ ‎«Я ‎принц‏ ‎с ‎наследством»‏ ‎и ‎переключились ‎на ‎высокие ‎технологии,‏ ‎погрузившись‏ ‎в ‎захватывающий‏ ‎мир ‎QR-фишинга‏ ‎(или ‎«квишинга», ‎потому ‎что, ‎по-видимому,‏ ‎с‏ ‎«q»‏ ‎все ‎лучше)‏ ‎и ‎даже‏ ‎подключив ‎искусственный‏ ‎интеллект‏ ‎для ‎написания‏ ‎убедительных ‎мошеннических ‎электронных ‎писем.

Для ‎тех,‏ ‎кто ‎думал,‏ ‎что‏ ‎QR-коды ‎— ‎это‏ ‎просто ‎безобидный‏ ‎способ ‎загрузить ‎меню ‎ресторана,‏ ‎подумайте‏ ‎ещё ‎раз.‏ ‎Это ‎новый‏ ‎золотой ‎билет ‎для ‎мошенников ‎в‏ ‎социальных‏ ‎сетях, ‎которые‏ ‎наживаются ‎на‏ ‎ничего ‎не ‎подозревающих ‎массах, ‎пребывающих‏ ‎в‏ ‎поисках‏ ‎билетов ‎на‏ ‎концерт ‎или‏ ‎на ‎следующую‏ ‎крупную‏ ‎распродажу. ‎Между‏ ‎тем, ‎искусственный ‎интеллект ‎делает ‎подделку‏ ‎чьей-либо ‎личности‏ ‎проще,‏ ‎чем ‎когда-либо, ‎потому‏ ‎что ‎кому‏ ‎больше ‎нужны ‎настоящие ‎отпечатки‏ ‎пальцев‏ ‎или ‎лица?

Начнём‏ ‎с ‎классических‏ ‎колл—центров ‎«вишинг», ‎где ‎предприимчивые ‎мошенники‏ ‎Украины‏ ‎и ‎Чехии‏ ‎используют ‎свой‏ ‎лучший ‎британский ‎акцент, ‎чтобы ‎убедить‏ ‎вас‏ ‎отправить‏ ‎им ‎немного‏ ‎мелочи ‎на‏ ‎карманные ‎расходы‏ ‎—‏ ‎всего ‎лишь‏ ‎десятки ‎миллионов ‎евро. ‎Кто ‎знал,‏ ‎что ‎голос‏ ‎на‏ ‎другом ‎конце ‎провода,‏ ‎спрашивающий ‎ваши‏ ‎банковские ‎реквизиты, ‎на ‎самом‏ ‎деле‏ ‎принадлежал ‎Борису‏ ‎из ‎Праги,‏ ‎а ‎не ‎Беркли ‎из ‎Найтсбриджа?

Сотрудников‏ ‎отеля‏ ‎обманывают ‎электронными‏ ‎письмами, ‎которые‏ ‎примерно ‎такие ‎же ‎подлинные, ‎как‏ ‎трёхфунтовая‏ ‎банкнота.‏ ‎Нажмите ‎на‏ ‎эту ‎ссылку,‏ ‎и ‎вуаля!‏ ‎Вы‏ ‎только ‎что‏ ‎предоставили ‎хакеру ‎пятизвёздочный ‎доступ ‎к‏ ‎вашей ‎компьютерной‏ ‎системе.

И‏ ‎давайте ‎не ‎будем‏ ‎забывать ‎о‏ ‎старой ‎доброй ‎почтовой ‎службе,‏ ‎или,‏ ‎как ‎сказали‏ ‎бы ‎мошенники,‏ ‎«Королевский ‎Скам». ‎Они ‎рассылают ‎электронные‏ ‎письма,‏ ‎которые ‎настолько‏ ‎убедительны, ‎что‏ ‎вместо ‎доставки ‎посылок ‎они ‎раздают‏ ‎вашу‏ ‎личную‏ ‎информацию ‎тому,‏ ‎кто ‎предложит‏ ‎самую ‎высокую‏ ‎цену.

Последняя‏ ‎тенденция ‎—‏ ‎«квишинг», ‎когда ‎QR-коды ‎говорят ‎«доверьтесь‏ ‎мне», ‎ведь‏ ‎сканирование‏ ‎таинственного ‎штрих-кода, ‎который‏ ‎обещает ‎доставку‏ ‎посылки, ‎доставим ‎вам ‎пакет‏ ‎вредоносного‏ ‎ПО.

Юридические ‎фирмы‏ ‎также ‎не‏ ‎застрахованы ‎от ‎фишингового ‎безумия. ‎Один‏ ‎клик‏ ‎по ‎сомнительной‏ ‎ссылке, ‎и‏ ‎внезапно ‎вы ‎не ‎просто ‎практикуете‏ ‎юриспруденцию,‏ ‎вы‏ ‎практикуетесь ‎в‏ ‎том, ‎как‏ ‎объяснить ‎своим‏ ‎клиентам,‏ ‎почему ‎их‏ ‎конфиденциальная ‎информация ‎сейчас ‎в ‎тренде‏ ‎в ‎даркнете.

Соискатели,‏ ‎остерегайтесь‏ ‎уловок ‎WhatsApp, ‎где‏ ‎мошенники ‎предлагают‏ ‎вам ‎работу ‎всей ‎вашей‏ ‎жизни‏ ‎— ‎при‏ ‎условии, ‎что‏ ‎вашей ‎давней ‎мечтой ‎было ‎стать‏ ‎частью‏ ‎мошеннической ‎схемы.

Малый‏ ‎бизнес, ‎вы‏ ‎недостаточно ‎малы, ‎чтобы ‎вас ‎заметили!‏ ‎На‏ ‎самом‏ ‎деле, ‎вы‏ ‎звезда ‎шоу,‏ ‎и ‎колоссальные‏ ‎82%‏ ‎онлайн-угроз ‎касаются‏ ‎только ‎вас. ‎И ‎давайте ‎поаплодируем‏ ‎увеличению ‎числа‏ ‎фишинговых‏ ‎атак ‎в ‎вашей‏ ‎отрасли ‎на‏ ‎464%.

И ‎кто ‎находится ‎на‏ ‎передовой‏ ‎линии ‎борьбы‏ ‎с ‎этой‏ ‎цифровой ‎эпидемией? ‎Национальный ‎центр ‎кибербезопасности‏ ‎(NCSC)‏ ‎и ‎Action‏ ‎Fraud, ‎вооружённые‏ ‎своими ‎мощными ‎ресурсами, ‎помогают ‎общественности‏ ‎сообщать‏ ‎об‏ ‎этих ‎подлых‏ ‎действиях. ‎Потому‏ ‎что ‎ничто‏ ‎так‏ ‎не ‎говорит‏ ‎«у ‎нас ‎все ‎под ‎контролем»,‏ ‎как ‎правительственный‏ ‎веб-сайт‏ ‎и ‎горячая ‎линия.

Правительство‏ ‎Великобритании ‎расстелило‏ ‎красную ‎дорожку ‎для ‎«первой‏ ‎в‏ ‎мире» ‎хартии‏ ‎с ‎технологическими‏ ‎гигантами, ‎пообещав ‎блокировать ‎и ‎удалять‏ ‎мошеннический‏ ‎контент. ‎Потому‏ ‎что, ‎если‏ ‎и ‎есть ‎что-то, ‎что ‎отпугнёт‏ ‎мошенников,‏ ‎так‏ ‎это ‎чётко‏ ‎сформулированное ‎командное‏ ‎соглашение ‎с‏ ‎Национальным‏ ‎агентством ‎по‏ ‎борьбе ‎с ‎преступностью ‎(NCA) ‎и‏ ‎отделом ‎по‏ ‎борьбе‏ ‎с ‎киберпреступностью.

Образование ‎и‏ ‎осведомлённость ‎рекламируются‏ ‎как ‎«серебряные ‎пули» ‎против‏ ‎этой‏ ‎растущей ‎угрозы.‏ ‎Различные ‎организации‏ ‎предлагают ‎курсы, ‎потому ‎что ‎просмотр‏ ‎презентации‏ ‎PowerPoint ‎—‏ ‎верный ‎способ‏ ‎победить.

Итак, ‎завершая ‎этот ‎праздничный ‎обзор‏ ‎фишинга,‏ ‎помните:‏ ‎если ‎это‏ ‎выглядит ‎как‏ ‎мошенничество ‎и‏ ‎пахнет‏ ‎аферой, ‎то,‏ ‎скорее ‎всего, ‎это ‎просто ‎ещё‏ ‎один ‎день‏ ‎в‏ ‎Интернете. ‎Держите ‎себя‏ ‎в ‎руках‏ ‎и, ‎возможно, ‎не ‎переходите‏ ‎по‏ ‎этой ‎ссылке‏ ‎от ‎«Секретной‏ ‎службы ‎Ее ‎Величества», ‎обещающей ‎вам‏ ‎возврат‏ ‎налогов ‎в‏ ‎фунткоинах.


Подробный ‎разбор





Предыдущий Следующий
Все посты проекта

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.

Добавить карту
0/2048