Sonra Papa Francis'in Ölümüsiber suçlular için kampanyalar başlatmaya başladı Stofling kullanıcılarıbu büyüklükte bir olayla yaratılan kitlesel ilginin yararlanması.
Bu fenomen yeni değil: bu tür operasyonlar genellikle dünya liderlerinin ölümü, doğal trajediler veya sağlık krizleri gibi ilgili olaylardan sonra ortaya çıkar, Halkın merakının ve duyguların dolandırıcılık için verimli bir arazi olduğu yer.
Bu sefer amaç, aldatmacayı başlatmak, kişisel verileri çalmak ve dağıtmak için Pontiff'in ölümünün etkisinden yararlanmaktı. kötü amaçlı yazılım (Kötü amaçlı programlar).
Burada, kullanıcıları aldatmak için saldırganlar tarafından uygulanan teknikler ve Kendinizi nasıl koruyabilirsiniz.
Ağlar ve tuzak sitelerinde kampanyalar
San Pedro Bazilikası'ndaki Papa Francis'in açık tabutu. Fotoğraf: Efe
En sık taktiklerden biri, Instagram, Tiktok veya Facebook, Saldırganların Papa ile ilgili şok edici haberler olduğu iddiasıyla yanlış resimler veya yayınlar – çoğu zaman yapay zeka tarafından oluşturulanlar – yüklüyorlar.
Bu yayınlar genellikle kullanıcıları meşru sayfalar veya medya olarak gizlenmiş kötü amaçlı web sitelerine yönlendiren bağlantıları içerir.
Tespit edilen vakalardan birinde, Papa'nın durumu hakkında özel bilgi veriyormuş gibi görünen bir web sitesi keşfedildi. Bir bağlantıya tıklayarak kullanıcı yeniden yönlendirildi Yanlış bir Google sayfasınaHediye kartı teklifinin tanıtıldığı yer.
Bu yaygın bir tekniktir: e -postalar, şifreler veya Bankacılık bilgileriya asla gelmeyen faydalar için ödemeleri teşvik edin.
Diğer yerlerde, daha sofistike olan saldırı, kullanıcı doğrudan etkileşime girmeden verilir. Web'e erişilir erişilmez, işletim sistemi, bağlantı ülkesi veya dil gibi cihazın teknik bilgilerini toplayan komutlar yürütülür. Bu veriler daha sonra daha hassas veya satılan kimlik avı kampanyalarında kullanılabilir. Karanlık ağın gizli forumları.
SEO zehirlendi: Google aynı zamanda bir risk olduğunda
Buenos Aires'teki San José Flores Bazilikası Francisco'ya hatırlattı. Fotoğraf: Luciano Thieberger.
Bu kampanyada güçlenen başka bir teknik, SEO zehirlenmesiveya zehirlenme arama sonuçları. Bu tür manevralarda, saldırganlar, kötü amaçlı sitelerini ilk sonuçlar arasında konumlandırmak için Google gibi arama motoru algoritmalarını manipüle eder.
Kullanıcı, Papa'nın ölümü hakkında bilgi ararken, güvenilir bir kaynağı kabul ettiğine inanan bu bağlantılardan birine tıklayabilir, gerçekte olası kötü amaçlı yazılım enfeksiyonlarına, kimlik bilgilerine maruz kaldığında veya kaçırılmasına maruz kaldığında kurabiye Oturum.
Sorunu ağırlaştıran bir özellik, kullanılan alanların genellikle yeni veya “uyku” olması, yani aylarca kötü niyetli etkinlik göstermemesidir ve Sonra aniden aktive ederler. Bu, onları zaman içinde gerçek bir tehdit olarak tanımlayamayan geleneksel siber güvenlik sistemlerinin itibar filtrelerinden kaçınmalarını sağlar.
Bu senaryolarda, uzmanların önerileri açıktır: şüpheli bağlantıları tıklamaktan kaçının, güncellenmiş tarayıcılar kullanın ve web sitelerinin giden bağlantıları ve davranışlarını analiz eden güvenlik araçlarına sahip olun.
Tekrarlanan bir teknik
Bu tür manevralar, uzmanların fırsatçı siberamer dediği, yani küresel olaylara kitlesel ilgiyi kullanmak için tasarlanmış kampanyalar içinde kayıtlıdır. Örneğin, Covid-19 pandemi sırasında Google, koronavirüs ile ilgili kötü niyetli içeriğe sahip günde 18 milyona kadar e-posta algılamaya geldi.
Check Point Software Technologies güvenlik mühendisi Rafa López, “Bu kampanyaların anahtarı duygusal bağlamdır. Siber suçlular kaos ve merak sayesinde gelişiyor.” Dedi.
“Önemli bir haber her gerçekleştiğinde, Kamu yararından yararlanmak için tasarlanmış dolandırıcılıklarda sert bir artış gözlemliyoruz. En iyi savunma, cihazlardaki kullanıcı farkındalığı ve katman korumasının bir kombinasyonu olmaya devam ediyor ”diye ekledi.
Hediye kartları olan dolandırıcılıklardan kişisel bilgilerin sessiz hırsızlığına kadar, bu tür kampanyalar dijital dünyada sürekli bir dersi güçlendirir: Hiçbir olay, ancak ciddi olsa da, olabilir, Çevrimiçi suç için bir yem olarak kullanmaktan muaftır.
Cibestafas: Güvenli kalmak için ipuçları
İyi çevrimiçi uygulamalar. Fotoğraf: Shutterock
Bu fenomen yeni değil: bu tür operasyonlar genellikle dünya liderlerinin ölümü, doğal trajediler veya sağlık krizleri gibi ilgili olaylardan sonra ortaya çıkar, Halkın merakının ve duyguların dolandırıcılık için verimli bir arazi olduğu yer.
Bu sefer amaç, aldatmacayı başlatmak, kişisel verileri çalmak ve dağıtmak için Pontiff'in ölümünün etkisinden yararlanmaktı. kötü amaçlı yazılım (Kötü amaçlı programlar).
Burada, kullanıcıları aldatmak için saldırganlar tarafından uygulanan teknikler ve Kendinizi nasıl koruyabilirsiniz.
Ağlar ve tuzak sitelerinde kampanyalar
San Pedro Bazilikası'ndaki Papa Francis'in açık tabutu. Fotoğraf: Efe
En sık taktiklerden biri, Instagram, Tiktok veya Facebook, Saldırganların Papa ile ilgili şok edici haberler olduğu iddiasıyla yanlış resimler veya yayınlar – çoğu zaman yapay zeka tarafından oluşturulanlar – yüklüyorlar.
Bu yayınlar genellikle kullanıcıları meşru sayfalar veya medya olarak gizlenmiş kötü amaçlı web sitelerine yönlendiren bağlantıları içerir.
Tespit edilen vakalardan birinde, Papa'nın durumu hakkında özel bilgi veriyormuş gibi görünen bir web sitesi keşfedildi. Bir bağlantıya tıklayarak kullanıcı yeniden yönlendirildi Yanlış bir Google sayfasınaHediye kartı teklifinin tanıtıldığı yer.
Bu yaygın bir tekniktir: e -postalar, şifreler veya Bankacılık bilgileriya asla gelmeyen faydalar için ödemeleri teşvik edin.
Diğer yerlerde, daha sofistike olan saldırı, kullanıcı doğrudan etkileşime girmeden verilir. Web'e erişilir erişilmez, işletim sistemi, bağlantı ülkesi veya dil gibi cihazın teknik bilgilerini toplayan komutlar yürütülür. Bu veriler daha sonra daha hassas veya satılan kimlik avı kampanyalarında kullanılabilir. Karanlık ağın gizli forumları.
SEO zehirlendi: Google aynı zamanda bir risk olduğunda
Bu kampanyada güçlenen başka bir teknik, SEO zehirlenmesiveya zehirlenme arama sonuçları. Bu tür manevralarda, saldırganlar, kötü amaçlı sitelerini ilk sonuçlar arasında konumlandırmak için Google gibi arama motoru algoritmalarını manipüle eder.
Kullanıcı, Papa'nın ölümü hakkında bilgi ararken, güvenilir bir kaynağı kabul ettiğine inanan bu bağlantılardan birine tıklayabilir, gerçekte olası kötü amaçlı yazılım enfeksiyonlarına, kimlik bilgilerine maruz kaldığında veya kaçırılmasına maruz kaldığında kurabiye Oturum.
Sorunu ağırlaştıran bir özellik, kullanılan alanların genellikle yeni veya “uyku” olması, yani aylarca kötü niyetli etkinlik göstermemesidir ve Sonra aniden aktive ederler. Bu, onları zaman içinde gerçek bir tehdit olarak tanımlayamayan geleneksel siber güvenlik sistemlerinin itibar filtrelerinden kaçınmalarını sağlar.
Bu senaryolarda, uzmanların önerileri açıktır: şüpheli bağlantıları tıklamaktan kaçının, güncellenmiş tarayıcılar kullanın ve web sitelerinin giden bağlantıları ve davranışlarını analiz eden güvenlik araçlarına sahip olun.
Tekrarlanan bir teknik
Bu tür manevralar, uzmanların fırsatçı siberamer dediği, yani küresel olaylara kitlesel ilgiyi kullanmak için tasarlanmış kampanyalar içinde kayıtlıdır. Örneğin, Covid-19 pandemi sırasında Google, koronavirüs ile ilgili kötü niyetli içeriğe sahip günde 18 milyona kadar e-posta algılamaya geldi.
Check Point Software Technologies güvenlik mühendisi Rafa López, “Bu kampanyaların anahtarı duygusal bağlamdır. Siber suçlular kaos ve merak sayesinde gelişiyor.” Dedi.
“Önemli bir haber her gerçekleştiğinde, Kamu yararından yararlanmak için tasarlanmış dolandırıcılıklarda sert bir artış gözlemliyoruz. En iyi savunma, cihazlardaki kullanıcı farkındalığı ve katman korumasının bir kombinasyonu olmaya devam ediyor ”diye ekledi.
Hediye kartları olan dolandırıcılıklardan kişisel bilgilerin sessiz hırsızlığına kadar, bu tür kampanyalar dijital dünyada sürekli bir dersi güçlendirir: Hiçbir olay, ancak ciddi olsa da, olabilir, Çevrimiçi suç için bir yem olarak kullanmaktan muaftır.
Cibestafas: Güvenli kalmak için ipuçları
- Tarayıcınızı ve işletim sisteminizi koruyun güncellenmiş Son sürümlere.
- Doğru Güvenlik açıkları saldırganların patladığını.
- Dikkatli olmak Sansasyonel sahipler veya özellikle sosyal ağlarda viral içerik.
- Anlamak Şok edici görünüyorsa güven medyasındaki haberler.
- Tıklama Bilinmeyen kaynaklardan, özellikle son dakika haberleriyle ilgili sosyal ağlardaki e -postalarda veya yayınlarda.
- Resmi URL'leri yazın Doğrudan tarayıcıdaki haber web sitelerinden (örneğin, bir bankanın adını değil, web adresini yazmak için)
- Düşünmek Gelişmiş Güvenlik Yazılımı Bu, güvenli cihazları korumak için kimlik avı koruması, kötü amaçlı yazılım algılama ve tehdit istihbarat güncellemelerini içerir.