Metoda preferată de hackeri în primele trei luni din 2024 pentru a-i fenta pe utilizatori și a intra în bazele de date a fost momeala facturilor restante.

Citește și: Noua escrocherie prin telefon care face ravagii. ,,Mă auziți?'', este noua metodă de a păcăli oamenii. Care sunt sfaturile specialiștilor

Hackerii se bazează și pe redirecționări deschise, dar și pe tehnici de tip Living-off-the-Land (LotL) pentru a trece sistemele de securitate, conform raportului trimestrial HP Wolf Security Threat Insights.

"Unul dintre cele mai vechi trucuri"

Păcălirea companiilor cu momeli de facturi este unul dintre cele mai vechi trucuri, dar poate fi încă foarte eficient şi, prin urmare, profitabil, spune Patrick Schlapfer, lider al echipei de cercetare HP Wolf Security.

"Angajaţii care lucrează în departamentele financiare sunt obişnuiţi să primească facturile prin e-mail, aşa că e foarte probabil să le deschidă. Dacă reuşesc, infractorii cibernetici îşi pot monetiza rapid accesul, vânzându-l unor brokeri sau implementând ransomware”, arată expertul în securitate cibernetică, potrivit Gandul.ro.

Potrivit raportului, în cadrul unei campanii WikiLoader, utilizatorii au fost direcționați către site-uri de încredere prin inserțiile de reclame, fiind apoi redirecționați către site-uri malițioase- făcând aproape imposibilă detectarea schimbării de către utilizatori.

Citeste si: Informatii despre pulsul normal in functie de varsta- catena.ro

Citeste si: Monica Gabor, prima reacție după ce a văzut imaginile cu Irina din România! Unde a dus-o Irinel Columbeanu pe fiica lor înainte să se întoarcă în America și ce a avut de zis fosta soție?- wowbiz.ro

Profil de infractor cibernetic: unde ascunde programele malware

Pe baza datelor provenite de la milioane de puncte terminale care rulează HP Wolf Security, cercetătorii HP în domeniul ameninţărilor cibernetice au identificat cum acționează hackerii cu predilecție.

Astfel, hackerii folosesc redirecţionări deschise pentru a-i păcăli pe utilizatori.

În cadrul unei campanii avansate WikiLoader, utilizatorii au fost direcţionaţi spre site-uri de încredere prin inserţiile de reclame, fiind apoi redirecţionaţi la site-uri maliţioase – făcând aproape imposibilă detectarea schimbării de către utilizatori.

Citește și: Se schimbă CNP-urile românilor. Codul unic "70“ va înlocui cifrele legate de locul nașterii

Mai multe campanii au abuzat de Windows Background Intelligent Transfer Service (BITS), un mecanism legitim utilizat de programatori şi administratori de sistem pentru a descărca sau încărca fişiere pe servere web şi în platforme de file shares.

Această tehnică i-a ajutat pe hackeri să rămână nedetectaţi, folosind BITS pentru a descărca fişierele maliţioase.

De asemenea, HP a identificat infractori cibernetici care ascundeau programe malware în interiorul unor fişiere HTML sub formă de facturi de livrare şi care, odată deschise într-un browser web, declanşau un lanţ de evenimente ce desfăşurau AsyncRAT.


Abonează-te pe


Clipul zilei pe stirilekanald.ro:
Te-ar putea interesa si