Care sunt momelile cu care te prind hackerii pe mail. Atacurile cibernetice, tot mai eficiente în 2024

• "Unul dintre cele mai vechi trucuri"
• Profil de infractor cibernetic: unde ascunde programele malware

Metoda preferată de hackeri în primele trei luni din 2024 pentru a-i fenta pe utilizatori și a intra în bazele de date a fost momeala facturilor restante.

Citește și: Noua escrocherie prin telefon care face ravagii. ,,Mă auziți?'', este noua metodă de a păcăli oamenii. Care sunt sfaturile specialiștilor

Hackerii se bazează și pe redirecționări deschise, dar și pe tehnici de tip Living-off-the-Land (LotL) pentru a trece sistemele de securitate, conform raportului trimestrial HP Wolf Security Threat Insights.

"Unul dintre cele mai vechi trucuri"

Păcălirea companiilor cu momeli de facturi este unul dintre cele mai vechi trucuri, dar poate fi încă foarte eficient şi, prin urmare, profitabil, spune Patrick Schlapfer, lider al echipei de cercetare HP Wolf Security.

"Angajaţii care lucrează în departamentele financiare sunt obişnuiţi să primească facturile prin e-mail, aşa că e foarte probabil să le deschidă. Dacă reuşesc, infractorii cibernetici îşi pot monetiza rapid accesul, vânzându-l unor brokeri sau implementând ransomware”, arată expertul în securitate cibernetică, potrivit Gandul.ro.

Potrivit raportului, în cadrul unei campanii WikiLoader, utilizatorii au fost direcționați către site-uri de încredere prin inserțiile de reclame, fiind apoi redirecționați către site-uri malițioase- făcând aproape imposibilă detectarea schimbării de către utilizatori.

Citeste si: Un tânăr de doar 20 de ani s-a înecat la Costinești! Bărbatul a ignorat steagul arborat la mal- kanald.ro

Citeste si: Antonia s-a trezit cu un mesaj de la fiul lui Ștefan Bănică Jr. după ce a publicat o fotografie provocatoare pe internet. Ce replică i-a dat lui Radu Bănică când a văzut reacția pe care a avut-o?- wowbiz.ro

Profil de infractor cibernetic: unde ascunde programele malware

Pe baza datelor provenite de la milioane de puncte terminale care rulează HP Wolf Security, cercetătorii HP în domeniul ameninţărilor cibernetice au identificat cum acționează hackerii cu predilecție.

Astfel, hackerii folosesc redirecţionări deschise pentru a-i păcăli pe utilizatori.

În cadrul unei campanii avansate WikiLoader, utilizatorii au fost direcţionaţi spre site-uri de încredere prin inserţiile de reclame, fiind apoi redirecţionaţi la site-uri maliţioase – făcând aproape imposibilă detectarea schimbării de către utilizatori.

Citește și: Se schimbă CNP-urile românilor. Codul unic "70“ va înlocui cifrele legate de locul nașterii

Mai multe campanii au abuzat de Windows Background Intelligent Transfer Service (BITS), un mecanism legitim utilizat de programatori şi administratori de sistem pentru a descărca sau încărca fişiere pe servere web şi în platforme de file shares.

Această tehnică i-a ajutat pe hackeri să rămână nedetectaţi, folosind BITS pentru a descărca fişierele maliţioase.

De asemenea, HP a identificat infractori cibernetici care ascundeau programe malware în interiorul unor fişiere HTML sub formă de facturi de livrare şi care, odată deschise într-un browser web, declanşau un lanţ de evenimente ce desfăşurau AsyncRAT.