Апошнім часам значна павялічыліся фішынгавыя атакі на карыстальнікаў Microsoft і Google. У 2024 годзе яны асабліва накіраваныя на карпаратыўны сектар. Каманда Офіса падрыхтавала парады, на што звярнуць увагу, каб абараніць свае дадзеныя.
Як гэта працуе?
Злачынцы ствараюць падробленыя вэб-старонкі, якія візуальна імітуюць інтэрфейсы папулярных сэрвісаў (Microsoft Office 365, Google Workspace, і інш.). Ахвяры атрымліваюць лісты ці званкі, нібыта ад афіцыйных прадстаўнікоў кампаніяў, з заклікам перайсці па спасылцы і выканаць пэўныя дзеянні – абнавіць пароль ці пацвердзіць уліковы запіс.
👉🏻 Microsoft: Фішынгавыя старонкі, якія імітуюць уваход ва ўліковы запіс Microsoft, выкарыстоўваюцца для крадзяжу ўліковых дадзеных. Калі карыстальнік уводзіць дадзеныя на падробленай старонцы, яны трапляюць да злачынцаў. Далей іх могуць выкарыстоўваць для доступу да карпаратыўных рэсурсаў ці для наступных нападаў.
👉🏻 Google: Падобныя схемы працуюць і з уліковымі запісамі Google. Карыстальнік атрымлівае ліст (званок) пра праблемы з бяспекай уліковага запісу і прапановай неадкладна ўвайсці ў акаўнт. Насамрэч, гэты ліст накіроўвае на фальшывую старонку ўваходу, дзе збіраюцца лагіны і паролі.
Маштаб пагрозы:
Такія напады становяцца ўсё больш мэтанакіраванымі і часта абіраюць мэтай супрацоўнікаў кампаніяў, якія маюць доступ да важнай інфармацыі. Злачынцы могуць выкарыстоўваць скрадзеныя дадзеныя для наступных нападаў, напрыклад, вымагальніцтва ці распаўсюджвання шкоднаснага праграмнага забеспячэння ўнутры арганізацыяў.
Што рабіць?
1️⃣ Будзьце ўважлівымі і не рабіце паспешных дзеянняў.
2️⃣ Своечасова абнаўляйце аперацыйную сістэму iOS да апошняй версіі. Асабліва гэта актуальна пасля публікацыі інфармацыі пра новыя патчы, кіберзлачынцы могуць актыўней спрабаваць эксплуатаваць неабноўленыя прылады.
3️⃣ Усталюйце ліцэнзійныя антышпіёнскія і антывірусныя праграмы (акрамя распрацовак з Расіі і іншых краінаў з сумнеўнай рэпутацыяй). Гэта асабліва важна для камп’ютараў на Windows.
Дбайце пра сваю бяспеку!