Norton jelentés: A technikai támogatási csalások az első számú adathalász fenyegetés

A NortonLifeLock globális kutatócsoportja, a Norton Labs ma közzétette harmadik negyedéves fogyasztói kiberbiztonsági impulzusjelentését, amely részletesen bemutatja a legfontosabb fogyasztói kiberbiztonsági ismereteket és elvihető készítményeket 2021. július és szeptember között. A legfrissebb eredmények azt mutatják, hogy a technikai támogatási csalások gyakran előugró értesítésként érkeznek meggyőzően álcázva a nagy technológiai cégek nevét és márkanevét, a legnagyobb adathalász fenyegetéssé váltak a fogyasztók számára. A technikai támogatási csalások várhatóan szaporodni fognak a közelgő ünnepi szezonban, valamint a vásárlással és a jótékonysági tevékenységgel kapcsolatos adathalász támadások.

A Norton több mint 12.3 millió technikai támogatási URL -t blokkolt, ami július és szeptember között 13 egymást követő héten vezette az adathalász fenyegetések listáját. Az ilyen típusú átverések hatékonysága a járvány során megnőtt, mivel a fogyasztók egyre inkább támaszkodnak eszközeikre a hibrid munkarendek és a családi tevékenységek kezelésében.

„A technikai támogatási csalások hatékonyak, mert a fogyasztók félelmére, bizonytalanságára és kétségeire ragadtatják, hogy rávegyék a címzetteket, hogy azt higgyék, szörnyű kiberbiztonsági fenyegetéssel néznek szembe” - mondja Darren Shou, a NortonLifeLock technológiai vezetője. „A tudatosság a legjobb védekezés ezekkel a célzott támadásokkal szemben. Soha ne hívjon a technikai támogatás előugró ablakában felsorolt ​​számokat, hanem forduljon közvetlenül a céghez a hivatalos weboldalukon keresztül, hogy ellenőrizze a helyzetet és a következő lépéseket. ”

A Norton sikeresen blokkolt közel 860 millió kiberbiztonsági fenyegetést az elmúlt negyedévben, köztük 41 millió fájl alapú rosszindulatú programot, 309,666 15 mobil kártevő fájlt, közel 52,213 millió adathalász kísérletet és XNUMX XNUMX ransomware észlelést.

A Consumer Cyber ​​Safety Pulse Report további megállapításai a következők:

• A virtuális játékcikkek valódi értékkel bírnak: A ritka, játékon belüli tételek nagy érdeklődést mutatnak, és valódi piactereken lehet kereskedni velük. Például egy többszereplős online szerepjáték egy virtuális kék „Party Hat” -ot mutat be, amelyet legutóbb körülbelül 6,700 dollárra értékeltek. A Norton Labs elkapott egy új adathalász kampányt, amelyet kifejezetten a játékosok bejelentkezési adatainak és kétfaktoros hitelesítési információinak megszerzésére terveztek, hogy ellopjanak és eladjanak ilyen nagy értékű virtuális termékeket.
• A csaló online banki oldalak meggyőzőek: A Norton Labs kutatói azonosítottak egy punycode adathalász kampányt, amely a banki ügyfeleket célozta meg a valódi banki honlap közel másolatával, hogy becsapja őket hitelesítő adataik megadásába.
• Az ellopott ajándékkártyák (majdnem) olyan jók, mint a készpénz: Különösen az ünnepek közeledtével a fogyasztóknak tisztában kell lenniük azzal, hogy az ajándékkártyák a támadók elsődleges célpontjai, mivel jellemzően alacsonyabb biztonsággal rendelkeznek, mint a hitelkártyák, és nem kötődnek egy adott személy nevéhez. Továbbá sok ajándékkártyát ugyanaz a cég készít 19 számjegyű számmal és 4 számjegyű PIN kóddal. A támadók olyan webhelyeket használnak, amelyek célja az ajándékkártya egyenlegének ellenőrzése, hogy kiderítsék az érvényes kártyaszámot és a pin -kombinációkat, és teljes hozzáférést biztosítanak az alapokhoz.
• A hackerek továbbra is a római katolikus egyházat és a Vatikánt célozzák meg: Az új Norton Labs kutatások azt mutatják, hogy a potenciálisan Kínából működő hackerek a római katolikus egyházat és a Vatikánt célozták meg. Egy esetben a kutatók célzott rosszindulatú programokat találtak olyan fájlokban, amelyek jogszerű Vatikánnal kapcsolatos dokumentumoknak tűnnek, de megfertőzik a dokumentumokhoz hozzáférő felhasználók eszközeit. Második esetben a Vatikánban található számítógépeken rosszindulatú programokat telepítettek. Míg az ilyen típusú célzott támadások általában nagy szervezetekhez kapcsolódnak, a különleges érdekcsoportokhoz tartozó személyek, másként gondolkodók vagy befolyásos munkát végző személyek is hasonló támadásoknak lehetnek kitéve, és az általános fogyasztóknak ébernek kell lenniük az adathalász kampányokkal és a fertőzött weboldalakkal szemben.