Новое мошенничество под названием ClickFix нацелено на пользователей и набирает обороты в США. Как следует из названия, оно предлагает вам щелкнуть ссылку, утверждая, что устраняет проблему, но на самом деле оно заражает ваш компьютер вредоносным ПО.
Я уже сообщал об этом ранее, подробно описывая, как злоумышленники использовали сообщения, выдающие себя за ошибки из Google Chrome, Microsoft Word и OneDrive, для заражения компьютеров пользователей.
Теперь аналогичный тип атаки затрагивает пользователей Google Meet, независимо от того, используют ли они ПК с Windows или Mac. Я объясняю, как работает эта кибератака и что вы можете сделать, чтобы защитить себя.
Как работает ловушка Google Meet
По данным французской компании по кибербезопасности Sekoia, все начинается с электронного письма, содержащего ссылку на Google Meet. Электронное письмо может прийти с любого адреса и может быть создано с помощью социальной инженерии так, чтобы оно выглядело так, как будто оно связано с вашей организацией. Это может быть ссылка на приглашение Google Meet на встречу, вебинар, онлайн-сотрудничество или что-то подобное. Когда вы нажмете на ссылку, вы будете перенаправлены на поддельную страницу Google Meet, на которой вскоре появится предупреждение о том, что с вашим компьютером возникла проблема. Возможно, у вас не работает микрофон или камера или возникла проблема с гарнитурой.
В этих поддельных электронных письмах о встречах вы можете увидеть следующие URL-адреса:
meet[.]google[.]us-join[.]com
meet[.]google[.]web -join[.]com
meet[.]googie[.]com-join[.]us
meet[.]google[.]cdm-join[.]us
Эта поддельная страница также будет отображать всплывающее окно с предложением исправить проблему с указанием фраз например «Нажмите комбинацию клавиш» или «CTRL V». Когда вы следуете этим инструкциям, в командную строку Windows вставляется вредоносный код, заражающий ваш компьютер вредоносным ПО. Как только код окажется на вашем компьютере, хакеры смогут получить доступ к вашим криптовалютам, конфиденциальным файлам и личной информации.
Sekoia обнаружила несколько других кластеров распространения вредоносного ПО, помимо Google Meet. К ним относятся такие платформы, как Zoom, программы для чтения PDF-файлов, поддельные видеоигры (такие как Lunacy, Calipso, Battleforge и Ragon), браузеры Web3 и такие проекты, как NGT Studio, и приложения для обмена сообщениями, такие как Nortex.
Общая картина
Еще в июле McAfee заметила, что кампании ClickFix набирают обороты, особенно в США и Японии (через Bleeping Computer). В последнее время за некоторыми из этих нападений стояли две группировки – «Славянская нация Империя» и «Скамкертео». Говорят, что оба являются ответвлениями крупных банд крипто-мошенников Marko Polo и CryptoLove.
Ранее в этом году компания Proofpoint обнаружила, что вредоносное ПО распространяется, выдавая себя за поддельные сообщения об ошибках для Google Chrome, Word и OneDrive, обманным путем заставляя людей загружать вредоносный код. Они также указали на метод под названием «приманка по электронной почте», при котором хакеры рассылают поддельные электронные письма, выдавая себя за письма из MS Word, для заражения компьютеров.
4 способа защитить себя от вредоносного программного обеспечения
Фальшивая страница Google Meet создает ощущение срочности, заставляя пользователей нажимать на ссылки и неосознанно подвергать риску свои устройства. Есть несколько шагов, которые вы можете предпринять, чтобы защитить себя от таких кибератак.
1. Имейте надежное антивирусное программное обеспечение. Лучший способ защитить себя от перехода по вредоносным ссылкам, которые устанавливают вредоносное ПО, которое может получить доступ к вашей личной информации, — это установить антивирусную защиту на все ваши устройства. Это также может предупредить вас о любых фишинговых письмах или программах-вымогателях. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
2. Контролируйте свои счета. Регулярно проверяйте свои банковские выписки, выписки по кредитным картам и другие финансовые счета на предмет любой несанкционированной деятельности. Если вы заметили какие-либо подозрительные транзакции, немедленно сообщите о них в свой банк или компанию-эмитент кредитной карты.
3. Разместите предупреждение о мошенничестве. Свяжитесь с одним из трех крупнейших агентств кредитной отчетности (Equifax, Experian или TransUnion) и попросите разместить предупреждение о мошенничестве в вашей кредитной истории. Это затруднит похитителям личных данных открытие новых учетных записей на ваше имя без проверки.
4. Включите двухфакторную аутентификацию: включайте двухфакторную аутентификацию, когда это возможно. Это добавляет дополнительный уровень безопасности, требуя вторую форму проверки, например, код, отправленный на ваш телефон, в дополнение к вашему паролю.
Ключевые выводы Курта
Хакеры придумали хитрые способы обманом заставить вас установить вредоносное ПО. Они используют социальную инженерию, чтобы электронные письма и подсказки на веб-сайтах выглядели законно, надеясь, что вы нажмете на ссылку и последуете их инструкциям. Лучший способ защитить себя — избегать неизвестных ссылок и всегда проверять URL-адрес страницы, на которой вы находитесь, прежде чем предпринимать какие-либо действия.
Получали ли вы когда-нибудь электронное письмо или подсказку, которая выглядела подозрительной, но на первый взгляд казалась законной? Дайте нам знать, написав нам по адресу
. Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или дайте нам знать, какие истории вы хотели бы, чтобы мы осветили. .
Следите за Куртом в его социальных сетях:
Ответы на самые популярные вопросы задавал вопросы CyberGuy:
Новинка от Курта:
Copyright 2024 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень CyberGuy от Курта, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
