nem minden kiberbűnözők ésFogig fel vannak fegyverkezve mindenféle bonyolult hackereszközzel, ahogy azt az átlagfelhasználó általában elképzeli. Az ilyen bonyolult fenyegetések gyakran nem szükségesek, mivel a támadók az emberi pszichológia segítségével manipulálhatják a felhasználókat olyan műveletekre, amelyeket általában nem tennének meg.
Ez a társadalmi tervezés művészete, amelyet a kiberbűnözők széles körben használnak ki nem biztonságos célokra. Az e-mail elemzés szerzői "Drive by Exploit" Ezt a módszert alkalmazták alkotásuk terjesztésére.
Társadalmi mérnöki trükkök
A Drive by Exploit átverés alapja spam e-mail kampányok és egyetlen felhasználó sem biztos abban, hogy e-mailjei nyilvánosak-e. A terjesztett e-mailek meglehetősen terjedelmesek.
Ebben a támadók elmagyarázzák a felhasználóknak, hogyan sértette meg a rendszerüket a "privát malware" nevű fenyegetés, mert egy feltört webhelyet látogattak meg.
Az átverés egyes verziói azt állítják, hogy RAT-ot telepítettek (Remote Administration Tool) az áldozat gépén adatok kinyerésére és pornográf videofelvételek készítésére.
Ennek ellenére ezt a rosszindulatú eszközt később eltávolították, hogy ne hagyjon nyomot maga után. Az üzenet célja, hogy félelmet keltsen a felhasználóban mivel a támadók azt állítják, hogy megszerezték a személy adatait, sőt, a róluk készült videókat is.
Ezt teszi teljessé nyilatkozatuk, miszerint minden összegyűjtött adatot nem csak a Dark Web-en értékesítenek, hanem a felhasználó családjának, barátainak és kollégáinak is megmutatják.
Drive by Exploit
A Drive by Exploit egy példa a spamkampányra, amelynek célja, hogy megfenyegesse az e-mail címzettjeit egy állítólagos fióksértés miatt. A Drive by Exploit e-mail kampány más néven a Szextorziós e-mail átverés.
A Drive by Exploit elkövetői megfélemlítéssel fenyegetik az érzékeny személyes adatok esetleges nyilvánosságra hozatalát.
A Drive by Exploit átverés azt jelenti, hogy az Ön e-mailjeit feltörték, és váltságdíjat kell fizetnie, hogy megakadályozza a kínos személyes adatok kiszivárgását. Az e-mail azonban csak átverés.
A támadók 700 és 1500 dollár közötti Bitcoint követelnek
Az elküldött e-mailben A kiberbűnözők azt állítják, hogy amíg a felhasználó 700 és 1500 dollár közötti összeget fizet nekik Bitcoin formájában, adott pénztárcába áthelyezve az általuk feltételezett összes adat véglegesen törlődik, és a felhasználó soha többé nem fog hallani róla.
Azonban semmi sem valós, amit a támadók az e-mailben mondtak. Nincs „privát malware” vagy RAT, amely megfertőzte volna a felhasználó számítógépét.
Ez a konkrét elemzés más álnéven is ismert: „Mentsd meg magad” e-mail-átverés. Ez akkor vált világossá, amikor a szakértők észrevették, hogy mindkét taktika ugyanazt az e-mail címet használja: „saveyou36@8395.com”, „saveyou51@1225.com”, „saveyou84@4914.com” stb.
Mindkettő nem más, mint füst és tükör. , és mindig ébernek kell lenni, mert olyan árnyékos emberek, mint a „Drive-by Exploit” és a „Save Yourself” e-mail-csalások felelősei, az egész weben leselkednek, és ártatlan és naiv felhasználókat keresnek, akiket megtéveszthetnek.
A Drive by Exploit megjeleníti a régi felhasználói jelszavakat
A Drive by Exploit kampány néhány áldozata arról számol be a kapott csalárd e-mailek törvényes jelszavakat tartalmaznak. A kiberbűnözők beillesztették ezeket a felhasználói jelszavakat, hogy állításaikat hihetőnek tegyék, és hogy minél több ember essen a kibercsapdába.
Sok felhasználó azt gondolná, hogy számítógépét feltörték, mivel ez megmagyarázná, hogy a csalók hogyan rendelkeznek jelszavaikkal. A jelszavakat azonban, például az e-mail-címeket, be lehetett szerezni innen régi adatok szivárognak.
A múltban feltört felhasználói információkat nagy valószínűséggel a Sötét Weben értékesítették, és a csalók onnan szerezték meg ezeket. Ha azonban továbbra is használt jelszóról van szó, azonnal módosítania kell! Ezután egyszerűen törölje a Drive by Exploit üzeneteket a postafiókjából.
Magától értetődik, hogy soha ne nyisson meg olyan mellékleteket, amelyeket esetleg átverő e-mailekhez adtak hozzá, mivel valódi rosszindulatú programot tölthet le. malware a gépeden.
A Drive biztonságos eltávolítása exploit segítségével
Ilyen forgatókönyv esetén a Drive automatikus kihasználásával eltávolítható, és kártevő-elhárító szoftverrel észlelheti a különféle spyware/malware maradványokat.
Hasonlóképpen, Ennek az átverésnek az eltávolítása is aggodalomra ad okot a felhasználók számára Android y Mac, mivel ez az átverés nem korlátozódik csak a PC-re Windows.
Még ha a fent említett műveleteket nem is hajtották végre, fontos, hogy azonnal törölje az e-mailt, és kövesse a rosszindulatú programok vagy vírusok eltávolításának lépéseit.
Bár a megjelenített jelszó önmagában nem jelent veszélyt, továbbra is fennáll annak a lehetősége, hogy az áldozat rendszerét közvetlenül megtámadták. Ez többféleképpen történhet, beleértve az e-mailhez csatolt rosszindulatú hivatkozások vagy fájlok megnyitását.
A teljes rendszerellenőrzés erősen ajánlott, és ezt rendszeresen el kell végezni, mert soha nem lehet biztos abban, hogy a rendszert nem sértették meg, mivel egy adott rosszindulatú program tünetei csak akkor derülnek ki, amikor már túl késő. A meghajtó exploit és egyéb vírusok általi eltávolítását csak vírusirtó szoftverrel, ill antimalware megbízható.
Hogyan kerüljük el a Drive-ot exploit támadásokkal
Íme néhány tipp, amelyek segíthetnek megelőzni, hogy az ilyen típusú e-mail-csalások hatással legyenek a rendszerre:
Használjon hirdetésblokkolót
A hirdetésblokkolók korlátozzák a bannerek és felugró ablakok számát. A descargas A kattintás előtti hirdetések akkor indulnak el, amikor egy rosszindulatú hirdetés futtatja a szkriptjét, de ezt a folyamatot nem tudja elindítani, ha a hirdetésblokkoló nem engedi betölteni.
Azt is fektessen be a blokkoló szoftverbe szkriptek, amelyek minden új oldalon rosszindulatú kódot keresnek. Ez nem véd meg minden biztonsági réstől, de nagyban hozzájárul a rosszindulatú hirdetések elleni küzdelemhez.
Legyen óvatos az e-mail hivatkozásokkal
Még ha egy hirdetésblokkoló korlátozza is a hackerek rosszindulatú hirdetésekhez való hozzáférését, akkor is rácsalhatja a felhasználókat saját fertőző webhelyeikre. Az adathalász e-mailek hatékony módjai lehetnek az áldozat csapdájának. A törvényes feladónak, banknak vagy telefontársaságnak álcázva például felszólítják az áldozatokat, hogy kövessék az e-mailben található hivatkozást.
A fenyegetés elkerülése egyszerű: ne kattintson egyetlen URL-re vagy hiperhivatkozásra sem gyanús üzenetekben. Ha egy ismeretlen feladó jelszó megváltoztatását vagy nyeremény igénylését kéri, legyen nagyon óvatos.
Tartsa naprakészen a szoftvert
Bármilyen csábító is a folyamatos kattintás "emlékeztessen később", ne hagyja figyelmen kívül a szoftverfrissítéseket. Az exploit készletek kihasználják az eszköz gyengeségeit, amelyeket gyakran elavult programok hoznak létre.
Tartsd meg operációs rendszerek és frissített böngészők megakadályozhatja, hogy egy csaló letöltés kihasználja az eszközt, fertőzés után is. Ez vonatkozik a kisebb kiegészítőkre is, amelyekről esetleg megfeledkezik. Ne hagyja, hogy egy régi Chrome-bővítmény a támadó hozzáférési pontja legyen.
Használjon víruskereső szoftvert
Az emberek gyakran azt feltételezik, hogy nincs szükségük víruskereső szoftverre, mert nem látogatják az internet legkockázatosabb területeit. Amint azt a rosszindulatú hirdetések és az adathalász linkek veszélyei mutatják, ez nem így van.
Még a nagyobb platformokon is, a hírcsatornáktól a streaming oldalakig, vannak veszélyek. A erős vírusvédelem Ez egy további biztonsági réteget ad eszközéhez és adataihoz.
Záró szavak
Drive by Exploit Ez egy átverés, amelyet e-maileken keresztül hajtanak végre, és célja, hogy ráriasztsák a felhasználókat arra, hogy jutalmakat fizessenek azért cserébe, hogy ne fedjenek fel személyes adatokat. És bár maga nem vírus, bizonyos fenyegetéseket is hozhat magával.
A jó hír az, hogy a követendő lépések ahhoz, hogy ne érintsék Önt, olyan egyszerű, mint hogy ne nyissa meg az e-mailt, és még kevésbé kattintson az ismeretlen címzetttől érkező hivatkozásokra.
A nevem Javier Chirinos, és szenvedélyes vagyok a technológia iránt. Amióta az eszemet tudom, szerettem a számítógépeket és a videojátékokat, és ennek a hobbinak a munkája lett.
Több mint 15 éve publikálok a technológiáról és a kütyükről az interneten, különösen az interneten mundobytes.com
Emellett szakértő vagyok az online kommunikációban és marketingben, és ismerem a WordPress fejlesztését.