Злоумышленники не брезгуют ни какими приемами для обмана доверчивых пользователей. Для нападения используются самые популярные приложения и программы. Читайте и запоминайте о последних трюках, кибер преступников, несущих угрозы как предприятиям так и обыкновенным людям.

Новая вредоносная программа Dark Caracal

Попытки скомпрометировать учетные записи пользователей электронной почты с помощью фишинговых эксплойтовЭкспло́итКомпьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему.
© Википедия
, к сожалению, стали частью повседневной жизни.

Любой, у кого есть адрес электронной почты, может попытаться применить фишинг. Теперь все больше и больше внимания преступники уделяют частным и корпоративным счетам.

Мошенники обычно используют методы социальной инженерии для олицетворения личности или компании. Идея состоит в том, чтобы вынудить жертву раскрыть частную или конфиденциальную информацию, чтобы хакеры могли использовать ее в своих интересах.

Использование видео звонка WhatsApp

WhatsApp является ведущей в мире платформой для обмена сообщениями, и мошенники используют новые обновления для фишиг атак.

Многие пользователи WhatsApp клюнули на аферу, которая предлагала им загрузить новую услугу видео звонков. Поддельное приглашение приводит ничего не подозревающих пользователей на сайт под названием «Whatappvideostart». После, обманутый человек на этом фальшивом сайте вводит информацию о своей учетной записи (имя и пароль), тем самым нарушив безопасность своего смартфона. Чего и добивались злоумышленники.

Телефон пользователя становится открытым для автоматической установки вредоносного ПО.

Мошенники не сомневаются в том, что люди, доверяют сообщению, если оно исходит от одного из их известных контактов или от компании, услугами которой они пользуются.

Обыкновенный обман с помощью приманки

Мошенничество с видео вызовами - это не единственный трюк, который нацелен на пользователей Whatsapp в данный момент.

Во время курортного сезона люди, как правило, более склонны к тому, чтобы меньше обращать внимания на конфиденциальность. Новая афера предлагает пользователям бесплатные рейсы с известной авиакомпанией Emirates. Похожий URL-адрес даже указывает якобы на их официальный сайт.

На самом деле мошенничество приводит пользователя к поддельному опросу. После завершения исследования, опрашиваемым сообщается что ими выиграны два бесплатных билета, которые могут быть затребованы после того, как они поделятся ссылкой с 10 другими контактами в WhatsApp.

Затем пользователь перенаправляется в новый домен для завершения регистрации со своим номером телефона для получения сообщений о способах получения "бесплатных авиа билетов".

Когда все процедуры завершены, человек попадает на исходный сайт, который уведомляет их о том, что они ничего не выиграли.

Лучший совет против таких мошенников - если это звучит слишком хорошо, чтобы быть правдой, то это явный обман.

Не всегда доверяйте своим "друзьям" из социальных сетей

WhatsApp не одинок в таком способе обжуливания.

Facebook ⃰ пострадал от угрозы в июле 2017 года, которая требовала новой жертвы каждые 20 секунд.

Кибер-атакующие отправили сообщения, якобы от «друзей», которые упоминали их в комментариях, опубликованных в социальной сети. Когда жертвы открывали эти сообщения, хакеры получали возможность изменять настройки конфиденциальности устройства, красть данные и распространять заражение через следующих друзей жертвы Facebook ⃰.

По оценкам, 10 000 учетных записей Facebook ⃰ были заражены в Южной Америке, Европе, Тунисе и Израиле, причем большинство инцидентов произошло в Бразилии.

Еще одним примером серьезной атаки в этом году стала Google Play. В апреле 2016 было обнаружено, что 11 приложений в качестве клиентов для популярных платежных услуг, размещенных на сайте магазина, были созданы хакерами. Они приводили на поддельные веб-сайты, которые очень похожи на настоящие.

Разница заключается в том, что когда вы вводите свое имя пользователя и пароль, эта информация передается злоумышленникам.

Сотрудники и предприятия являются одной из основных целей

Надо ли говорить, что люди имеющие какое либо отношение к секретам, подвергаются атакам мошенников с изощренным постоянством.

Предприятия всех размеров и их сотрудники были подвержены фишингу на 55 процентов больше чем в 2016 году.

Фактически, крупный бизнес на который напали один раз, статистически вероятно будет повторно атакован - до трех раз в течение года.

Каждый бизнес является потенциальной мишенью для мошенников, либо по электронной почте, либо через социальные сети. Так что сами будьте начеку!

Этот пост является переводом статьи на английском языке с сайта thenextweb.com.