Испанската електрическа компания Endesa предупреждава за нова онлайн измама, която циркулира, чрез измамни електронни писма. Кибер-престъпниците изпращат фалшиви фактури на потребителите, използвайки името на Endesa.
За съжаление, тези атаки стават много популярни и потребителите реагират на писмата, в следствие на което кибер престъпниците започват да разширяват дейността си и в други страни. Много е трудно да се изчисли броят на хората, които са получили имейли, и които са станали жертва на тази схема.
Изпращат се фалшиви фактури, използвайки името на компаниите за предоставяне на електроенергия за съответната страна, като нищо неподозиращите потребители заразяват компютрите си най-често с LOCKY – компютърен вирус от типа ransomware.
В анализираните случаи, имейла влиза в пощенските кутии на потребителите с името на компанията за електроенергия (в съответната страна). В електронното съобщение се съдържа фалшива фактура. В случая е разгледан пример от Полша, с тяхна електрическа компания.
Когато потребителят реши да прегледа обстойно фактурата, може да кликне върху бутона с текст “Виж вашата фактура и потребление”, което извиква по-долу обобщение на потреблението на енергия. Извършвайки тези действия потребителя заразява системата си. След натискане на бутона, зловреден код от типа ransomware (криптовируси), съдържащ се в архивен Zip файл се изпълнява и зловреден Java скрипт код се стартира в системата.
В този случай, кибер-престъпниците продължават да подвеждат „жертвите си“ чрез молба да попълнят Captcha, за да получат достъп до папката с архива – Zip. Потребителите мислят, че извършват нещо съвсем нормално, но в действителност, тяхната киберсигурност се контролира от един много мощен ransomware.
След като злонамерената програма е изпълнена, потребителските лични файлове биват заключени, като за отключването им се иска откуп.
Бъдете бдителни, за да не станете обект на таргетирана атака
Всеки път се създават по-подробни и персонализирани атаки. Създателите им са все по-изобретателни, използват имената на престижни компании, което спомага да се заблуди неподозиращия интернет ползвател.
Едно нещо е ясно: ако потребителите не са защитени срещу този вид ransomware, личните им данни и фирмени файлове са изложени на риск.
Избягването на подобна ситуация ще ви освободи от плащане на откуп и ще предотврати изтичането на важна информация и време. Има едно решение на пазара, който е в състояние да контролира всички видове заплахи, включително Cryptolocker. Това е Adaptive Defense 360.
Ние от Panda ще продължим мисията си да откриваме и неутрализираме всички заплахи, за да можем да осигурим защита на всички наши клиенти.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
Повече за Panda Security
office@computel.bg
plovdiv@computel.bg