Gigant cyberbezpieczeństwa, Avast, opublikował swój raport o zagrożeniach za IV kwartał XNUMX r., w którym dokładnie przyjrzał się gatunkowi oszustw wymierzonych w wrażliwych użytkowników.
Niektóre z bardziej znaczących rodzajów oszustw obejmowały socjotechnikę, która ujawnia błędy ludzkie, takie jak taktyki zwrotów i oszustwa na fakturach, a także domniemane oszustwa związane z pomocą techniczną. Kampanie reklamowe o tematyce loteryjnej były równie powszechne jak w poprzednich kwartałach.
Wraz z oszustwami firma zauważyła kilka exploitów dnia zerowego w Google Chrome i Windows, które zostały już naprawione, co podkreśla znaczenie aktualizowania oprogramowania przez użytkowników.
Popularne oszustwa e-mailowe
Jakub Kroustek, menedżer ds. badań nad złośliwym oprogramowaniem w firmie Avast, wyjaśnił, że cyberprzestępcy przypisują dużą część swojego sukcesu naturze ludzkiej, która sprawia, że reagujemy pilnie, ze strachem i próbujemy odzyskać kontrolę nad problemami.
Kroustek radzi: „Kiedy ludzie napotykają zaskakujące wyskakujące okienka lub e-maile, radzimy im zachować spokój i poświęcić chwilę na zastanowienie się przed podjęciem działania”.
W ciągu ostatnich XNUMX miesięcy poprzedzających Boże Narodzenie nastąpił niepokojący wzrost zwrotów pieniędzy i oszustw na rachunkach, w których użytkownicy zostali oszukani, aby przekazać złośliwym podmiotom kontrolę nad ich ekranem i bankowością internetową. Zamiast dzwonić pod numer podany w oszukańczej wiadomości e-mail, niepewni użytkownicy mogą rozważyć udanie się bezpośrednio na stronę platformy i użycie numeru, którego są pewni.
Kradzież danych miała również miejsce w wielu wyskakujących okienkach związanych z loterią, a także w narzędziu do kradzieży informacji Arkei, które odnotowało oszałamiający wzrost o XNUMX%. Arkei jest znany z kradzieży informacji z formularzy autouzupełniania przeglądarki i wielu innych źródeł.
Wreszcie, w Chrome i Windowsie znaleziono kilka exploitów dnia zerowego. Avast twierdzi, że obie firmy zostały poinformowane i szybko zareagowały, co pomogło zminimalizować zagrożenie dla użytkowników.