Đăng trên

Kế hoạch lừa đảo mới khai thác nạn nhân bằng cách tải xuống lịch thi đấu FIFA World Cup bị nhiễm và trình kiểm tra kết quả xuống PC

Singapore, @mcgallen #microwireinfo, ngày 19 tháng 2018 năm XNUMX - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, đã xác định được một chiến dịch lừa đảo liên quan đến thời điểm bắt đầu của FIFA World Cup nơi bọn tội phạm mạng cố gắng thu hút -là nạn nhân tải xuống lịch thi đấu và trình theo dõi kết quả.

Khi được mở, tệp đính kèm sử dụng một biến thể phần mềm độc hại có tên là 'DownloaderGuide, một trình tải xuống đã biết của các chương trình không mong muốn (PUP) thường được sử dụng làm trình cài đặt cho các ứng dụng như thanh công cụ, phần mềm quảng cáo hoặc trình tối ưu hóa hệ thống. Các nhà nghiên cứu của Check Point đã phát hiện ra rằng tổng cộng chiến dịch bao gồm chín tệp thực thi khác nhau, tất cả đều được gửi trong email sử dụng chủ đề: “World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager.”

Chiến dịch được xác định lần đầu tiên vào ngày 30 tháng 2018 năm 5, đạt đỉnh vào ngày XNUMX tháng XNUMX, tuy nhiên trong tuần qua, chiến dịch đã đạt được động lực mới với các trường hợp mới xuất hiện khi cuộc thi bắt đầu.

“Các sự kiện thu hút lượng lớn sự quan tâm của giới tội phạm mạng được coi là cơ hội vàng để khởi động các chiến dịch mới”, Giám đốc Nhóm Tình báo Đe doạ của Check Point, Maya Horowitz cho biết. “Với rất nhiều dự đoán và cường điệu về World Cup, tội phạm mạng đang nhắm vào việc nhân viên kém cảnh giác hơn trong việc mở các email và tệp đính kèm không được yêu cầu. Do đó, điều quan trọng là các tổ chức phải thực hiện các bước để nhắc nhở nhân viên của họ về các phương pháp bảo mật tốt nhất để giúp ngăn chặn các cuộc tấn công này thành công.

“Ngoài ra, các tổ chức cũng nên thực hiện các bước để đảm bảo rằng các chiến dịch lừa đảo không tiếp cận hộp thư đến ngay từ đầu. Điều này nên bao gồm việc sử dụng chiến lược an ninh mạng nhiều lớp để bảo vệ chống lại cả các cuộc tấn công mạng của các họ phần mềm độc hại đã được thiết lập và các mối đe dọa hoàn toàn mới và ngăn nó lây lan trên mạng khi chiến dịch ban đầu thành công. "

Với việc Check Point dự đoán sẽ có thêm nhiều vụ lừa đảo trực tuyến và các cuộc tấn công lừa đảo trong suốt giải đấu kéo dài một tháng, nó cũng đã đưa ra hướng dẫn sau đây để các cá nhân tự bảo vệ mình khỏi các mối đe dọa mạng trong FIFA World Cup 2018:

  • Cập nhật phần mềm - Đảm bảo rằng PC hoặc thiết bị của bạn hệ điều hành, phần mềm bảo mật, ứng dụng và trình duyệt web đều được cập nhật phiên bản mới nhất vì điều này sẽ tạo thành một lớp bảo vệ hiệu quả chống lại phần mềm độc hại, vi rút và các mối đe dọa trực tuyến khác.
  • Cẩn thận với các trang web giả mạo - Tại các sự kiện công khai lớn trước đây, tội phạm mạng đã tạo ra các trang web và miền giả mạo, bao gồm mọi thứ, từ buôn bán đến tin tức và phát trực tiếp, có vẻ là chính thức nhưng có thể được sử dụng để cung cấp phần mềm độc hại hoặc lấy thông tin nhạy cảm từ những khách truy cập không nghi ngờ.
  • Cẩn thận với email từ những người gửi không xác định - Tội phạm mạng có thể sẽ gửi nhiều loại email lừa đảo trong suốt giải đấu, cung cấp một loạt các ưu đãi miễn phí hoặc tham gia rút thăm để nhận vé xem trận đấu. Điều này có thể ở dạng siêu liên kết hoặc tệp đính kèm sẽ tải phần mềm độc hại xuống máy hoặc tìm cách đánh cắp dữ liệu cá nhân của bạn. Tốt nhất là tránh mở email hoặc tệp đính kèm từ một người gửi không được công nhận.
  • Cẩn thận với các điểm truy cập Wi-Fi công cộng - Với các trận đấu diễn ra suốt cả ngày, nhiều người sẽ bị dụ sử dụng các điểm truy cập Wi-Fi công cộng để xem các trận đấu trên thiết bị di động. Tuy nhiên, các điểm nóng không an toàn là mục tiêu dễ dàng để tin tặc xâm nhập và đánh chặn dữ liệu cá nhân như email và mật khẩu, hoặc cài đặt phần mềm độc hại trên thiết bị di động.

Theo dõi Điểm kiểm tra qua:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Giới thiệu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của nó bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại, ransomware và các loại tấn công khác hàng đầu trong ngành. Check Point cung cấp một kiến ​​trúc bảo mật đa cấp để bảo vệ thông tin lưu trữ trên đám mây, mạng và thiết bị di động của doanh nghiệp, cộng với hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #