Кредитните карти и банковите сметки са на прицел в нова,

Кредитните карти и банковите сметки са на прицел в нова, пост-ковид серия от фишинг измами и ATM/POS вируси (снимка: CC0 Public Domain)

В началото на 2020 година пандемията от ковид даде на киберпрестъпниците нова тематика, която да употребяват в своите лъжлив писма. Зловредният код за ATM и POS системи пък понижа, тъй като хората не излизаха да пазарят. Сега вирусът още веднъж е настоящ във фишинг писмата на кибер-злодеите, а вирусите за ATM/POS са във напредък.

В отчет, оповестен на 11 октомври, доставчикът на системи за имейл-сигурност Inky регистрира неотдавнашен напредък на фишинг акциите, който се възползва от тематиката за коронавирус в опит да открадне идентификационни данни за банкови сметки от бизнес-потребителите.

Ковид-фишинг: обещания за грантове

Потребителите получават имейл, който твърди, че съдържа заявление за кандидатстване за безплатна помощ по линия на стратегии за поддръжка на дребния бизнес за справяне с последствията от коронавирус. Такива схеми се прилагаха интензивно през 2020 година и 2021 година, защото доста предприятия изпитваха финансови усложнения заради пандемията и бяха отпуснати помощи за компенсиране на загубите. Оттогава насам обаче множеството администрации по света не ползват сходни стратегии. Изглежда това не пречи на измамниците да спекулират с концепцията за тези грантове.

Обещавайки безплатни пари, фишинг имейлът включва бутон „ Кандидатствай в този момент “, който води потребителите до формуляр за „ изследване “. Той следва да бъде запълнен, с цел да се дефинира дали фирмата-кандидат дава отговор на изискванията за безплатна помощ. Самият формуляр е генериран благодарение на Гугъл Forms – безвъзмезден уеб основан инструмент за изследване, предлаган от Гугъл.

Първоначалните въпроси във формуляра наподобява са взети непосредствено от законно известие за разпределяне на финансова помощ поради коронавирус. Това елементарно може да заблуди нищо неподозиращите притежатели на дребен бизнес. Но след безобидните въпроси формулярът минава в по-чувствителна територия, изисквайки данни като номера на кредитни карти или банкови сметки, номер на персонална карта или на шофьорска брошура.
още по темата
Попълването и по-късно изпращането на формуляра задейства последно известие за удостоверение, че „ информацията е получена “. Разбира се, предоставената информация се прибира от нападателите, което им разрешава елементарно да получат достъп до банковата сметка на жертвата или да продадат данните ѝ в тъмната мрежа.

Престъпниците зад тази машинация употребяват композиция от тактики, с цел да звучат безапелационно. Обещаването на безплатна помощ вследствие на пандемията звучи обикновено – тези стратегии за поддръжка провокират интерес и любознание измежду притежателите на компании и потребителите. Използването на формуляри на Гугъл за основаване и хостване на анкетата е интелигентен способ, защото това е безвъзмезден инструмент, който се употребява с доверие от бизнеса. Той не провокира аларми измежду инструментите за сигурност.

Но както при доста фишинг имейли и формуляри, акциите имат своите недостатъци. Най-често това са дребни издайнически елементи в писмата, измежду които граматически и правописни неточности, неразбираеми обръщения и други

POS/ATM болести

Локдауните по целия свят по време на пандемията съществено понижиха интензивността на зловредния програмен продукт за банкомати и PoS. През 2020 година броят на офанзивите против ATM/PoS е намалял доста спрямо 2019 година, от почти 8000 офанзиви на 4800.

През 2021 година се следи 39% нарастване на офанзивите, което демонстрира, че отпадащите ограничавания разрешават на клиентите да се върнат към нормалните си потребителски привички – и на киберпрестъпниците да работят още веднъж. Още по-голям растеж е налице през 2022 година

От наличните данни се вижда, че от 2017 година до 2021 година Русия постоянно е била най-засегнатата страна. Остарелите банкомати улесняват хакерите да получат достъп и да откраднат пари от тези устройства, съгласно Kaspersky.

Бразилия е в същата обстановка, с стар парк от банкомати, само че в допълнение Бразилия има и будна генерация киберпрестъпници, които основават нови POS вируси. От Бразилия произлиза и най-популярният сега ATM/POS вирус – HydraPOS. На него се приписват към 36% от всички ATM/POS инфекции.

Зимбабве се също е измежду „ водачите “ през 2021 година и към момента е там през 2022 година Причината за това, съгласно Kaspersky, е, че китайските вложители отварят нови бизнеси в тази страна, генерирайки стопански напредък и правейки страната привлекателна за киберпрестъпниците.

Любопитна детайлност е, че измежду топ-5 болести за банкомати и POS терминали към момента е RawPoS – един от най-старите вируси в тази област. Той е в „ обращение “ още от 2008 година насам.