Хакеры начали использовать новый способ онлайн-фишинга — эта схема включает в себя телефонный звонок в фейковую техподдержку. Жертве приходит письмо с уведомлением об окончании пробного периода и начале действия подписки. Чтобы отменить ее, пользователь звонит по указанному номеру и выполняет указания оператора, что приводит к заражению компьютера вредоносным ПО, которое позволяет кибермошенникам получить полный доступ к ПК.
«Звонок в «техническую поддержку», хорошо проработанная инфраструктура сайта, небанальная схема фишинга с использованием подтверждения по телефону, чтобы снять все сомнения пользователя – эти факторы говорят о высокой вероятности инфицирования жертвы и высоком уровне подготовки мошенников», — отмечает Суханов.
По словам эксперта, атака ничем не отличается от обычного перехода по вредоносной ссылке из фишингового письма, но в данном случае мошенники не просят персональную информацию.
«С помощью подтверждения по телефону и методами убеждения мошенник может заставить жертву загрузить вредоносное ПО, которое маскируется под документ Microsoft Office, и включить активное содержимое офисного приложения. Далее рабочий компьютер будет инфицирован и предоставит мошенникам доступ к корпоративной сети передачи данных организации, а ущерб от последующих действий злоумышленников будет гораздо больше, чем скомпрометированная личная банковская карта», — считает эксперт.
Для защиты от подобных целевых атак необходим комплексный подход, который заключается в наличии средств защиты информации внутри периметра компании и осведомленности сотрудников в области информационной безопасности, поделился Суханов.