گزارش نورتون: کلاهبرداری های پشتیبانی فناوری شماره 1 تهدید فیشینگ هستند

تیم تحقیقاتی جهانی NortonLifeLock ، آزمایشگاه های نورتون ، امروز سومین گزارش سه ماهه پالس ایمنی سایبری مصرف کننده خود را منتشر کرد ، که جزئیات مهمترین بینش ها و اقدامات ایمنی سایبری مصرف کنندگان از ژوئیه تا سپتامبر 2021 را نشان می دهد. با استفاده از نام ها و مارک های بزرگ شرکت های فن آوری ، به طرز قانع کننده ای مبدل شده اند و به تهدید فیشینگ برای مصرف کنندگان تبدیل شده اند. انتظار می رود کلاهبرداری های پشتیبانی فناوری در فصل تعطیلات آینده و همچنین حملات فیشینگ خرید و خیریه افزایش یابد.

نورتون بیش از 12.3 میلیون URL پشتیبانی فنی را مسدود کرد ، که در لیست تهدیدهای فیشینگ برای 13 هفته متوالی بین ماه های جولای و سپتامبر قرار داشت. اثربخشی این نوع کلاهبرداری در طول بیماری همه گیر به دلیل وابستگی بیشتر مصرف کنندگان به دستگاه های خود برای مدیریت برنامه های کاری ترکیبی و فعالیت های خانوادگی افزایش یافته است.

دارن شو ، سرپرست فناوری NortonLifeLock ، می گوید: "کلاهبرداری های پشتیبانی از فناوری م becauseثر است زیرا آنها ترس ، عدم اطمینان و تردید مصرف کنندگان را شکار می کنند تا گیرندگان را فریب دهند تا فکر کنند با تهدید امنیت سایبری روبرو هستند." "آگاهی بهترین دفاع در برابر این حملات هدفمند است. هرگز با شماره ذکر شده در پنجره پشتیبانی فنی تماس نگیرید و در عوض مستقیماً از طریق وب سایت رسمی خود با شرکت تماس بگیرید تا وضعیت و مراحل بعدی را تأیید کنید. "

نورتون تقریباً 860 میلیون تهدید امنیت سایبری را در سه ماهه گذشته ، شامل 41 میلیون بدافزار مبتنی بر فایل ، 309,666 فایل بدافزار تلفن همراه ، نزدیک به 15 میلیون تلاش فیشینگ و 52,213،XNUMX تشخیص باج افزار را مسدود کرد.

یافته های اضافی از گزارش نبض ایمنی سایبری مصرف کننده شامل موارد زیر است:

• کالاهای بازی مجازی ارزش واقعی دارند: اقلام کمیاب و درون بازی بسیار مورد توجه هستند و می توانند در بازارهای واقعی معامله شوند. به عنوان مثال ، یک بازی نقش آفرینی چندنفره آنلاین یک "کلاه مهمانی" آبی مجازی را معرفی می کند که اخیراً تقریباً 6,700 دلار ارزش گذاری شده است. آزمایشگاه های نورتون یک کمپین فیشینگ جدید را طراحی کردند که به طور خاص برای به دست آوردن اطلاعات ورود بازیکنان و اطلاعات احراز هویت دو مرحله ای به منظور سرقت و فروش چنین اقلام مجازی با ارزش بالا طراحی شده است.
• صفحات تقلبی بانکداری آنلاین قانع کننده هستند: محققان آزمایشگاه های نورتون یک کمپین فیشینگ رمزنگاری شده را شناسایی کردند که مشتریان بانک را با یک نسخه تقریباً از صفحه اصلی بانک اصلی مورد هدف قرار داد تا آنها را فریب دهد تا اعتبار خود را وارد کنند.
• کارت های هدیه سرقتی (تقریبا) به اندازه پول نقد هستند: به خصوص در تعطیلات نزدیک ، مصرف کنندگان باید توجه داشته باشند که کارت های هدیه هدف اصلی مهاجمان است زیرا آنها معمولاً امنیت کمتری نسبت به کارت های اعتباری دارند و به نام شخص خاصی وابسته نیستند. علاوه بر این ، بسیاری از کارت های هدیه توسط یک شرکت با شماره 19 رقمی و پین 4 رقمی ساخته می شوند. مهاجمان از وب سایت هایی استفاده می کنند که موجودی کارت هدیه را بررسی می کنند تا شماره کارت معتبر و ترکیب پین را کشف کنند و به آنها دسترسی کامل به وجوه را می دهند.
• هکرها همچنان کلیسای کاتولیک روم و واتیکان را هدف قرار می دهند: تحقیقات New Norton Labs نشان می دهد هکرهایی که به طور بالقوه در خارج از چین فعالیت می کنند ، کلیسای کاتولیک روم و واتیکان را هدف قرار داده اند. در یک مورد ، محققان در پرونده هایی که به نظر می رسد اسناد قانونی مربوط به واتیکان هستند اما دستگاه های کاربرانی را که به اسناد دسترسی دارند آلوده می کنند ، بدافزار هدفمندی را کشف کردند. در مرحله دوم ، مشخص شد رایانه های واقع در واتیکان دارای بدافزار نصب شده اند. در حالی که این نوع حملات هدفمند معمولاً با سازمان های بزرگ مرتبط است ، افراد متعلق به گروه های خاص ، مخالفان یا افراد دارای مشاغل تأثیرگذار نیز ممکن است مورد حملات مشابه قرار گیرند و مصرف کنندگان عمومی باید در برابر کمپین های فیشینگ و صفحات وب آلوده هوشیار باشند.