Práve udrel nový online podvod. Najprv ti hacker zaplaví schránku spamom, potom ti zavolá. Takto to prebieha!
Bezpečnostní analytici odhalili nový druh podvodu, v rámci ktorého hackeri zaplavia schránku spamom a potom sa vydávajú za technickú podporu, ktorá obeti pomôže s problémom.
Bezpečnostní analytici z Trend Micro pozorovali nový druh podvodu, ktorý prebieha na videocall platforme Microsoft Teams. Útočníci sa vydávajú za zamestnancov známeho klienta a obeť sa pokúšajú presvedčiť, aby si stiahla aplikáciu na vzdialené ovládanie počítača.
Bezpečnostní analytici odhalili prebiehajúce útoky prostredníctvom bezpečnostnej platformy Vision One. Ako sme už spomenuli, kyberzločinci sa pokúšajú dostať do zariadenia obete softvér na vzdialené ovládanie, presnejšie aplikáciu AnyDesk. Cez vzdialenú kontrolu následne inštalujú do napadnutého počítača DarkGate malvér. Tento škodlivý softvér umožňuje aktiváciu škodlivých príkazov a má viacero funkcionalít.
Útok sa začína šikovným sociálnym inžinierstvom. Kyberzločinci dokážu obeť útoku presvedčiť, aby im verila a dovolila im stiahnuť do svojho počítača nebezpečný softvér. Obete útoku spomínajú, že najskôr pozorovali, že im schránku zaplavilo tisíce emailov. Následne dostali hovor cez Microsoft Teams, v ktorom sa im predstavil útočník ako zamestnanec externej bezpečnostnej spoločnosti.
Nenechaj sa oklamať ochotou pomôcť
Počas hovoru útočník preukazoval vedomosť o množstve spamových emailov, ktoré paradoxne sám poslal obeti. Užívateľom podvodníci vysvetľujú, že sa dá ich problém vyriešiť, no musia si stiahnuť aplikáciu AnyDesk na vzdialenú kontrolu počítača. Spočiatku útočník navedie užívateľa na stránku Microsoft obchodu, no keď inštalácia eventuálne zlyhá, útočník navrhne inštaláciu programu cez prehliadač. Potom presvedčí obeť, aby do programu zadala svoje prihlasovacie údaje.
Keď obeť útoku dovolí hackerom prístup ku svojmu zariadeniu cez program AnyDesk, kyberzločinci spúšťajú škodlivý skript, ktorý do systému stiahne malvér DarkGate. Tento škodlivý softvér v napadnutom zariadení vytvára niekoľko súborov a zápisov v registri, aby sa dokázal v počítači udržať čo najdlhšie.
Neprehliadni
V rámci výskumu bezpečnostní analytici postrehli, že útok bol zastavený skôr, ako sa hackerom podarilo splniť svoj cieľ. Znamená to, že ohľadom exfiltrácie získaných dát nemajú vedci analytici záznam. DarkGate malvér sa však primárne šíri cez phishingové emaily, malvertising (pozn. podvodné reklamy) a SEO praktiky, kedy hackeri dostávajú svoju infikovanú stránku na predné miesta vyhľadávačov.
Tento prípad ale využíva metódy vhishingu, teda phishingu pomocou hovoru. Spoločnosť Microsoft už v minulosti postrehla, že kyberzločinci môžu využívať platformu Teams na šírenie rôzneho škodlivého softvéru. V tomto prípade hackeri použili vhishing na doručenie ransomware malvéru, teda vydieračského škodlivého softvéru.
Ako sa chrániť?
Ak sa ti stane, že ti do schránky príde obrovské množstvo spamových mailov, v ten moment zbystri pozornosť. Ide totiž o modus operandi nejednej hackerskej skupiny, ktorá sa neskôr vydáva za IT podporu a ochotne ti ponúka pomoc s týmto problémom. Na podobné hovory teda nereaguj, ak sa nenecháš oklamať znepokojivo vyzerajúcim podvodom, zistíš, že záplava spamu odíde rovnako rýchlo ako podvodník vydávajúci sa za IT podporu.
Zároveň maj stále na pamäti, že žiadna legitímna IT podpora nepracuje tak, že kontaktuje svojich zákazníkov. Ani ten najlepší IT špecialista nemá odkiaľ vedieť, že máš nejaký problém s počítačom alebo smartfónom a už vôbec nie v časovom rozmedzí minút po tom, čo ti schránku zaplavil spam. Predstav si, že ti v kuchyni spadne sklenený pohár na zem a v tom momente ti zaklope podomový predajca s celou sadou nových pohárov. Podozrivé, no nie?
IT podpora ti vie pomôcť vyriešiť problém so spamom, malvérom alebo iným technickým problémom, no vždy to funguje tak, že zákazník kontaktuje podporu so žiadosťou o pomoc, nie naopak.
Zároveň musíme zdôrazniť, že žiaden dôveryhodný opravár alebo IT technik od teba nebude chcieť inštaláciu softvéru na vzdialené ovládanie počítača. Ide o softvér, ktorý dáva inému človeku absolútnu kontrolu nad tvojim zariadením, ako keby sedel za počítačom on sám. Ak mu tento prístup udelíš, potom môže do tvojho počítača inštalovať akýkoľvek druh softvéru, vrátane škodlivého malvéru.
Problémy s počítačom sa dajú riešiť aj cez vzdialenú kontrolu, no zakaždým si buď na 300% istý, že človeku, ktorému kontrolu dávaš, dôveruješ.
Komentáre