Ne všechny počítačoví zločinci aJsou po zuby vyzbrojeni všemožnými složitými hackerskými nástroji, jak si běžný uživatel obvykle představuje. Často nejsou takové komplikované hrozby nutné, protože útočníci mohou použít lidskou psychologii k manipulaci uživatelů, aby podnikli akce, které by normálně neudělali.
Jedná se o umění sociálního inženýrství, které je široce využíváno kyberzločinci k nebezpečným účelům. Autoři emailové analýzy "Drive by Exploit" Tuto metodu použili k šíření svého výtvoru.
Triky sociálního inženýrství
Podvod Drive by Exploit je založen na spamové e-mailové kampaně a žádný uživatel si není jistý, zda jsou jeho e-maily veřejně známé. Distribuovaný e-mail je poměrně rozsáhlý.
Útočníci v něm dále vysvětlují uživatelům, jak byl jejich systém ohrožen hrozbou zvanou „soukromý malware“, protože navštívili hacknutý web.
Některé verze podvodu tvrdí, že byl nainstalován RAT (Nástroj pro vzdálenou správu) na počítači oběti k extrahování dat a vytváření pornografických videozáznamů.
Přesto byl tento škodlivý nástroj následně odstraněn, aby po něm nezůstala žádná stopa. Zpráva je navržena tak, aby v uživateli vyvolala strach protože útočníci tvrdí, že získali data dané osoby a dokonce i jejich videa.
To je završeno jejich prohlášením, že všechna shromážděná data budou nejen prodávána na Dark Webu, ale budou zobrazena i rodině, přátelům a kolegům uživatele.
Drive by Exploit
The Drive by Exploit je příkladem spamové kampaně, jejímž cílem je vyhrožovat příjemcům e-mailů údajným porušením účtu. E-mailová kampaň Drive by Exploit je známá také jako a Sextortion Email Scam.
Pachatelé stojící za Drive by Exploit používají zastrašování, aby vyhrožovali potenciálním prozrazením citlivých osobních údajů.
Podvod Drive by Exploit naznačuje, že váš e-mail byl prolomen a musíte zaplatit výkupné, abyste zabránili úniku ostudných osobních údajů. E-mail je však jen podvod.
Útočníci požadují bitcoiny v hodnotě 700 až 1500 dolarů
V zaslaném e-mailu Kyberzločinci tvrdí, že pokud jim uživatel zaplatí částku mezi 700 a 1500 $ ve formě bitcoinů, převedena do dané peněženky, všechna data, která údajně shromáždili, budou trvale smazána a uživatel o nich už nikdy neuslyší.
Nic z toho, co útočníci uvedli v e-mailu, však není skutečné. Neexistuje žádný „soukromý malware“ nebo RAT, který by infikoval počítač uživatele.
Tato konkrétní analýza je také známá pod jiným aliasem: e-mailový podvod „Zachraňte se“. To se ukázalo, když si odborníci všimli, že obě taktiky používají stejné e-mailové adresy: «[chráněno e-mailem]""[chráněno e-mailem]""[chráněno e-mailem]„Etc.
Obojí není nic jiného než kouř a zrcadla. a měli byste být vždy ve střehu, protože pochybní lidé, jako jsou ti, kteří jsou zodpovědní za e-mailové podvody „Drive-by Exploit“ a „Save Yourself“, číhají po celém webu a hledají nevinné a naivní uživatele, které by mohli oklamat.
Drive by Exploit zobrazuje stará uživatelská hesla
Uvádějí to některé z obětí kampaně Drive by Exploit podvodné e-maily, které obdrželi, obsahují legitimní hesla. Kybernetičtí zločinci vložili tato uživatelská hesla ve snaze, aby jejich tvrzení zněla věrohodně a aby zajistili, že do kybernetické pasti padne více lidí.
Mnoho uživatelů by si myslelo, že jejich počítač byl hacknut, protože to by vysvětlovalo, jak podvodníci mají svá hesla. Hesla, jako jsou e-mailové adresy, však bylo možné získat staré úniky dat.
Uživatelské informace, které byly v minulosti narušeny, byly s největší pravděpodobností prodány na Dark Webu a odtud je podvodníci získali. Pokud však stále používáte heslo, měli byste ho okamžitě změnit! Poté jednoduše smažte zprávy Drive by Exploit ze své poštovní schránky.
Je samozřejmé, že byste nikdy neměli otevírat žádné přílohy, které mohly být přidány do podvodných e-mailů, protože si můžete stáhnout skutečný kus malwaru. malware na vašem stroji.
Jak bezpečně odebrat Drive by exploit
V takovém scénáři můžete odebrat Drive by exploit automaticky a detekovat různé zbytky spywaru/malwaru pomocí antimalwarového softwaru.
Podobně, Odstranění tohoto podvodu by se mělo týkat i uživatelů Android y Mac, protože tento podvod není omezen pouze na počítače s Windows.
I když výše uvedené akce nebyly provedeny, je důležité e-mail okamžitě smazat a postupovat podle pokynů k odstranění škodlivých programů nebo virů.
I když zobrazené heslo samo o sobě nepředstavuje hrozbu, stále existuje možnost, že byl systém oběti napaden přímo. To se může stát několika způsoby, včetně otevírání škodlivých odkazů nebo souborů připojených k e-mailu.
Důrazně se doporučuje úplná kontrola systému a měla by být prováděna pravidelně, protože si nikdy nemůžete být jisti, že váš systém nebyl narušen, protože příznaky přítomnosti konkrétního malwaru ve vašem systému se mohou objevit, až když je příliš pozdě. Odstranění disku exploitem a jinými viry by mělo být provedeno pouze pomocí antivirového softwaru popř antimalware důvěryhodný.
Jak se vyhnout útokům Drive by exploit
Zde je několik tipů, které vám mohou pomoci zabránit tomu, aby tyto typy e-mailových podvodů ovlivnily váš systém:
Použijte blokovač reklam
Blokátory reklam omezují počet bannerů a vyskakovacích oken, kterým jste vystaveni. The descargas Reklamy před kliknutím se spustí, když škodlivá reklama spustí své skripty, ale tento proces nelze spustit, pokud blokovač reklam nedovolí, aby se načetl.
Můžete také investovat do blokovacího softwaru skriptů, které budou na každé nové stránce hledat škodlivý kód. To vás neochrání před všemi bezpečnostními chybami, ale pomůže vám to hodně bojovat proti hrozbě malvertisingu.
Buďte opatrní s e-mailovými odkazy
I když blokovač reklam omezí přístup hackera ke škodlivé reklamě, stále může nalákat uživatele na jejich vlastní infekční webové stránky. Phishingové e-maily mohou být účinným způsobem, jak oběť chytit do pasti. V přestrojení za legitimního odesílatele, například banku nebo telefonní společnost, budou vyzývat oběti, aby následovaly odkaz v e-mailu.
Vyhnout se této hrozbě je jednoduché: neklikejte na žádnou URL ani hypertextový odkaz v podezřelých zprávách. Pokud vás neznámý odesílatel požádá o změnu hesla nebo vyzvednutí ceny, buďte velmi opatrní.
Udržujte software aktualizovaný
Jakkoli to může být lákavé, klikat dál "připomeň mi později", neměli byste ignorovat aktualizace softwaru. Exploit kity využívají slabiny vašeho zařízení, které jsou často vytvářeny zastaralými programy.
Uchovávejte OS a aktualizované prohlížeče může zabránit neoprávněnému stahování ve zneužití vašeho zařízeníi po infekci. To platí i pro menší doplňky, na které možná zapomínáte. Nedovolte, aby se staré rozšíření Chrome stalo přístupovým bodem útočníka.
Používejte antivirový software
Lidé často předpokládají, že nebudou potřebovat antivirový software, protože nenavštěvují nejrizikovější oblasti internetu. Jak ukazuje nebezpečí malvertisingu a phishingových odkazů, není tomu tak.
Dokonce i na velkých platformách, od zpravodajských serverů po streamovací weby, existují nebezpečí. A silná antivirová ochrana Přidá další vrstvu zabezpečení pro vaše zařízení a data.
Závěrečná slova
Drive by Exploit Jedná se o podvod, který se provádí prostřednictvím e-mailů, jejichž cílem je vyděsit uživatele, aby zaplatili odměny výměnou za neprozrazení osobních údajů. A ačkoli to není virus sám o sobě, může s sebou přinášet některé hrozby.
Dobrou zprávou je, že kroky, které je třeba dodržet, aby se vás to nedotklo, jsou stejně jednoduché jako neotevření e-mailu, natož kliknutí na jakýkoli odkaz, který přichází od neznámého příjemce.
Jmenuji se Javier Chirinos a jsem nadšený technologií. Co si pamatuji, měl jsem rád počítače a videohry a tento koníček skončil v zaměstnání.
Již více než 15 let publikuji o technice a vychytávkách na internetu, zejména v mundobytes.com
Jsem také odborníkem na online komunikaci a marketing a mám znalosti o vývoji WordPressu.