Киберпреступники используют новые способы обмана пользователей, включая рекламу на платформе X для распространения вредоносного ПО и технику ConsentFix для кражи учетных записей Microsoft 365. Эти методы требуют от пользователей активных действий, что делает их особенно опасными.
Киберпреступники используют рекламу на X для распространения вредоносного ПО.; ConsentFix позволяет злоумышленникам красть учетные данные без установки вредоносного ПО.; Атака ClickFix требует от пользователя выполнения команд в терминале.; Злоумышленники используют поддельные домены, имитирующие легитимные приложения.; Безопасность не гарантируется даже при наличии проверенных аккаунтов и платной рекламы.
Киберпреступники продолжают развивать свои методы обмана, используя рекламу на платформе X для распространения вредоносного ПО и технику, известную как ConsentFix, для кражи учетных записей Microsoft 365.
Недавние исследования выявили, что злоумышленники запустили атаку ClickFix через спонсируемую рекламу на X. Реклама была размещена с проверенного аккаунта, что добавляло ей дополнительную достоверность. Пользователи, кликнувшие на ссылку, перенаправлялись на поддельный сайт, где им предлагали установить вредоносное ПО, следуя инструкциям по вводу команд в терминале.
В то же время, ConsentFix представляет собой новый подход, при котором пользователи становятся источниками своих собственных учетных данных. Злоумышленники используют социальную инженерию, чтобы заставить жертву передать токены доступа к учетной записи Microsoft 365, не устанавливая при этом вредоносное ПО. Это может происходить через фишинговые ссылки, которые выглядят как стандартные страницы входа в Microsoft.
Важно отметить, что такие атаки становятся все более распространенными, и пользователи должны быть особенно внимательны к неожиданным ссылкам и инструкциям. Специалисты рекомендуют проверять адреса сайтов и использовать актуальные антивирусные решения для защиты от подобных угроз.
Не подтверждено: 3.
-
Не подтверждено
Киберпреступники используют рекламу на платформе X для распространения вредоносного ПО.
-
Не подтверждено
Злоумышленники запустили атаку ClickFix через спонсируемую рекламу на X.
-
Не подтверждено
ConsentFix используется для кражи учетных записей Microsoft 365.
- МВД о новых методах кибермошенников. Есть ли управа? rutube.ru Автор видео: Телеканал 360
- Под угрозой все: придумали кражи... | Дзен dzen.ru
- Киберпреступность, новые методы и новые пострадавшие - YouTube youtube.com Автор видео: Телеканал Мозырь
