опубликовано

Новая фишинговая схема эксплуатирует жертв, загружая на ПК зараженное расписание чемпионата мира по футболу FIFA и средство проверки результатов.

Сингапур, @mcgallen #microwireinfo, 19 июня 2018 г. - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений для кибербезопасности во всем мире, выявила фишинговую кампанию, связанную с началом чемпионата мира по футболу FIFA, которую киберпреступники пытаются заманить. -быть жертвами загрузки расписания матчей и трекера результатов.

При открытии вложения используется вариант вредоносного ПО под названием DownloaderGuide, известный загрузчик потенциально нежелательных программ (ПНП), который чаще всего используется в качестве установщика для таких приложений, как панели инструментов, рекламное ПО или оптимизаторы системы. Исследователи Check Point обнаружили, что в общей сложности кампания включает девять различных исполняемых файлов, все из которых были отправлены по электронной почте с темой: «World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager».

Впервые кампания была выявлена ​​30 мая 2018 г., достигнув пика 5 июня, однако на прошлой неделе она приобрела новый импульс с появлением новых экземпляров по мере начала конкурса.

«События, вызывающие огромный интерес у населения, рассматриваются киберпреступниками как прекрасная возможность для запуска новых кампаний», - сказала Майя Горовиц, менеджер группы аналитики угроз Check Point. «С таким нетерпением и ажиотажем вокруг чемпионата мира по футболу киберпреступники рассчитывают, что сотрудники будут менее бдительны при открытии нежелательных электронных писем и вложений. Таким образом, крайне важно, чтобы организации предприняли шаги, чтобы напомнить своим сотрудникам о передовых методах обеспечения безопасности, чтобы предотвратить успех этих атак.

«В дополнение к этому, организациям также следует принять меры к тому, чтобы фишинговые кампании не доходили до почтовых ящиков. Это должно включать использование многоуровневой стратегии кибербезопасности, которая защищает как от кибератак известных семейств вредоносных программ, так и от совершенно новых угроз и предотвращает их распространение по сети в результате успеха начальной кампании ».

Поскольку Check Point предвидит дальнейший спектр онлайн-мошенничества и фишинговых атак в течение месячного турнира, она также выпустила следующие инструкции для отдельных лиц по защите от киберугроз во время чемпионата мира по футболу 2018:

  • Держите программное обеспечение обновленным - Убедитесь, что операционная система вашего ПК или устройства, программное обеспечение безопасности, приложения и веб-браузеры обновлены до последних версий, поскольку это сформирует эффективную защиту от вредоносных программ, вирусов и других сетевых угроз.
  • Остерегайтесь поддельных сайтов - На предыдущих крупных публичных мероприятиях киберпреступники создавали поддельные веб-сайты и домены, охватывающие все, от мерчендайзинга до новостей и прямых трансляций, которые выглядят официальными, но могут использоваться для доставки вредоносных программ или сбора конфиденциальной информации от ничего не подозревающих посетителей.
  • Остерегайтесь писем от неизвестных отправителей - Киберпреступники, скорее всего, отправят множество фишинговых писем во время турнира, предлагая ряд бесплатных предложений или участие в розыгрыше билетов на матч. Это может быть в виде гиперссылок или вложений, которые либо загрузят вредоносное ПО на машины, либо попытаются украсть ваши личные данные. Лучше не открывать электронные письма или вложения от неизвестных отправителей.
  • Остерегайтесь общедоступных точек доступа Wi-Fi - Поскольку матчи проходят в течение дня, у многих возникнет соблазн использовать общедоступные точки доступа Wi-Fi для просмотра игр на мобильных устройствах. Однако небезопасные точки доступа являются легкой мишенью для хакеров, которые могут взломать и перехватить личные данные, такие как электронные письма и пароли, или установить вредоносное ПО на мобильных устройствах.

Следуйте за Check Point через:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
блог: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

О команде Check Point Software Технологии ООО
Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Его решения защищают клиентов от кибератак с помощью лидирующего в отрасли показателя обнаружения вредоносных программ, программ-вымогателей и других типов атак. Check Point предлагает многоуровневую архитектуру безопасности, которая защищает информацию, хранящуюся в облаке, сети и мобильных устройствах предприятий, а также наиболее полную и интуитивно понятную систему управления безопасностью из одной точки контроля. Check Point защищает более 100,000 XNUMX организаций любого размера.

###