ФБР предупреждает о фишинге, нацеленном на клиентов известных брендов

12
ФБР предупреждает о фишинге, нацеленном на клиентов известных брендов

Федеральное бюро расследований (ФБР) предупредило сегодня о недавно обнаруженных кампаниях целевого фишинга по электронной почте, нацеленных на клиентов «фирменных компаний», в ходе атак, известных как фирменный фишинг.

Это предупреждение было выпущено как публичное объявление через платформу Центра жалоб на преступления в Интернете при координации с Агентством кибербезопасности и безопасности инфраструктуры (CISA) DHS.

Цели отправляются на фишинговые целевые страницы различными способами, включая спам-электронные письма, текстовые сообщения, а также веб-приложения и мобильные приложения, которые могут подделывать личность или онлайн-адрес официального сайта компании.

Злоумышленники встраивают формы входа в систему или вредоносное ПО на свои фишинговые страницы с конечной целью кражи учетных данных пользователей, платежных данных или различных других типов личной информации (PII) своих жертв.

В дополнение к этим продолжающимся фишинговым атакам злоумышленники также, вероятно, разрабатывают инструменты, чтобы заставить потенциальных целей раскрыть информацию для обхода двухфакторной аутентификации (2FA) защиты учетной записи путем перехвата электронной почты и компрометации учетных записей.

«Когда киберпреступники получают доступ к учетным записям потребителей в Интернете и электронной почте, киберпреступники могут перехватывать электронные письма с кодами 2FA, которые используются для внесения значительных изменений в учетные записи в Интернете, обновления паролей, проверки доступа пользователей или изменения правил безопасности и настройки до владелец аккаунта уведомлен и осведомлен «, — заявили в федеральных правоохранительных органах .

«ФБР обнаружило, что киберпреступники продают мошенническое программное обеспечение и предлагают эти инструменты под видом собственной постоянной технической поддержки.

«Киберпреступники имеют финансовую мотивацию для разработки этих инструментов мошенничества, чтобы улучшить свою тактику мошенничества и более эффективно собирать учетные данные потребителей для компрометации и перехвата доступа к учетным записям».

Согласно отчету Check Point о фишинге брендов за 2 квартал 2021 года , в пятерку крупнейших брендов по количеству попыток фишинга бренда входят Microsoft (45% всех попыток фишинга брендов в мире), DHL (26%), Amazon (11%), Bestbuy (4 %) и Google (3%).

Рекомендации по защите от фишинга бренда
ФБР призвало партнеров из частного сектора сохранять бдительность и оценивать свою внутреннюю политику безопасности и предоставлять своим потребителям информацию о протоколах безопасности учетных записей.

Если вы стали жертвой фишинг-атаки бренда, вам следует обратиться в местные правоохранительные органы или в местное отделение ФБР (контактная информация доступна на www.fbi.gov/contact-us/field-offices) и сообщить об инциденте в ФБР. Немедленно посетите Центр жалоб на Интернет-преступления на сайте www.ic3.gov.

Потребителям рекомендуется следовать этим рекомендациям, чтобы защититься от попыток фишинга:

  • С подозрением относитесь к нежелательным контактам по электронной почте или в социальных сетях от лиц, которых вы не знаете лично, и / или содержащих сообщения, побуждающие вас открыть ссылку или прикрепленный файл.
  • При получении предупреждений об учетной записи, вместо того, чтобы щелкать ссылку в электронном письме или тексте, выберите переход на веб-сайт, используя безопасный URL-адрес для просмотра любых журналов, сообщений или уведомлений.
  • Тщательно проверьте написание веб-адресов, веб-сайтов и адресов электронной почты, которые выглядят заслуживающими доверия, но могут быть имитацией законных веб-сайтов, включая имя пользователя и / или доменные имена / адреса (например, заглавная «I» против маленькой «L» и т. Д. ).
  • Используйте надежные уникальные пароли и не используйте повторно один и тот же пароль для нескольких учетных записей.
  • Не храните важные документы или информацию в своей учетной записи электронной почты (например, закрытые ключи цифровой валюты, документы с вашим номером социального страхования или ксерокопии водительских прав).
  • Включите параметры 2FA и / или многофакторной аутентификации (MFA), чтобы защитить онлайн-учетные записи, такие как номер телефона, программы / приложения для проверки подлинности на основе программного обеспечения, USB-ключ безопасности или отдельную учетную запись электронной почты (с уникальным паролем, который не ссылку на другие учетные записи потребителей), чтобы получать коды аутентификации для входа в учетную запись, сброса пароля или обновления конфиденциальной информации учетной записи.
  • По возможности не используйте свой основной адрес электронной почты для входа на веб-сайты. Создайте уникальное имя пользователя, не связанное с вашим основным адресом электронной почты.

В понедельник ФБР и CISA также предупредили партнеров по критически важной инфраструктуре и организации государственного и частного секторов, чтобы они не ослабляли свою защиту от атак программ-вымогателей в период праздников. 

В октябре он уведомил общественность США о том, что злоумышленники активно используют поддельные и поддельные веб-сайты пособий по безработице для сбора конфиденциальной финансовой и личной информации.

Федеральная торговая комиссия США (FTC) заявила в феврале, что  общее количество сообщений о краже личных данных в  прошлом году удвоилось по сравнению с 2019 годом и составило 1,4 миллиона сообщений в течение одного года.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here