Uwaga na piłkarskiego wirusa
Cyberprzestępcy chcą wykorzystać gorączkę mistrzostw świata.
Check Point wykrył kampanię phishingową wykorzystującą rozpoczęcie piłkarskich mistrzostw świata. Atakujący próbowali zachęcić potencjalne ofiary do pobierania harmonogramu oraz trackera wyników meczów.
Po otwarciu, załącznik wykorzystuje złośliwy wariant oprogramowania zwany "DownloaderGuide", który jest najczęściej używany jako instalator w aplikacjach takich jak paski narzędzi, adware lub optymalizatory systemu. Specjaliści ustalili, że w sumie kampania obejmuje dziewięć różnych plików wykonywalnych, z których wszystkie zostały wysłane w wiadomościach e-mail z tematem: "World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager".
Akcja została po raz pierwszy wykryta w końcu maja, ale znowu nabrała tempa wraz z rozpoczęciem mistrzostw. Check Point przewiduje więcej oszustw internetowych i ataków phishingowych podczas turnieju.
Przedstawiciel firmy ostrzega, że organizacje powinny podjąć odpowiednie działania, aby uniemożliwić cyberprzestępcom dotarcie do skrzynek e-mail z pomocą kampanii phishingowych. Według niego należy zastosować wielowarstwową strategię bezpieczeństwa cyfrowego, która chroni zarówno przed atakami z pomocą znanego złośliwego oprogramowania, jak i przed nowymi zagrożeniami.
Podobne aktualności
Coraz więcej incydentów związanych z bezpieczeństwem chmury
Tylko 4 proc. firm uważa, że dobrze sobie radzi z takimi zagrożeniami.
Co dziesiąty Polak używa jednego hasła do wszystkiego
"Obecnie odchodzi się od praktyki bardzo częstej zmiany haseł na rzecz ich długości i skomplikowania" - twierdzi ekspert.
Trzy najczęstsze zagrożenia w polskich sieciach firmowych
Polskie przedsiębiorstwa są atakowane średnio 1170 razy w tygodniu.