Кратко

Киберпреступники используют новые способы обмана пользователей, включая рекламу на платформе X для распространения вредоносного ПО и технику ConsentFix для кражи учетных записей Microsoft 365. Эти методы требуют от пользователей активных действий, что делает их особенно опасными.

Автор видео: Телеканал 360

Что известно

Киберпреступники используют рекламу на X для распространения вредоносного ПО.; ConsentFix позволяет злоумышленникам красть учетные данные без установки вредоносного ПО.; Атака ClickFix требует от пользователя выполнения команд в терминале.; Злоумышленники используют поддельные домены, имитирующие легитимные приложения.; Безопасность не гарантируется даже при наличии проверенных аккаунтов и платной рекламы.

Киберпреступники продолжают развивать свои методы обмана, используя рекламу на платформе X для распространения вредоносного ПО и технику, известную как ConsentFix, для кражи учетных записей Microsoft 365.

Недавние исследования выявили, что злоумышленники запустили атаку ClickFix через спонсируемую рекламу на X. Реклама была размещена с проверенного аккаунта, что добавляло ей дополнительную достоверность. Пользователи, кликнувшие на ссылку, перенаправлялись на поддельный сайт, где им предлагали установить вредоносное ПО, следуя инструкциям по вводу команд в терминале.

В то же время, ConsentFix представляет собой новый подход, при котором пользователи становятся источниками своих собственных учетных данных. Злоумышленники используют социальную инженерию, чтобы заставить жертву передать токены доступа к учетной записи Microsoft 365, не устанавливая при этом вредоносное ПО. Это может происходить через фишинговые ссылки, которые выглядят как стандартные страницы входа в Microsoft.

Важно отметить, что такие атаки становятся все более распространенными, и пользователи должны быть особенно внимательны к неожиданным ссылкам и инструкциям. Специалисты рекомендуют проверять адреса сайтов и использовать актуальные антивирусные решения для защиты от подобных угроз.

Проверка фактов Не подтверждено

Не подтверждено: 3.

  • Не подтверждено

    Киберпреступники используют рекламу на платформе X для распространения вредоносного ПО.

  • Не подтверждено

    Злоумышленники запустили атаку ClickFix через спонсируемую рекламу на X.

  • Не подтверждено

    ConsentFix используется для кражи учетных записей Microsoft 365.

Источники и обновления