Массированный атака с использованием банковского трояна Grandoreiro, вредоносного программного обеспечения, предназначенного для кражи банковских учетных данных и совершения финансовых мошенничеств, осуществляется злоумышленниками, выдающими себя за Налоговую службу (SAT), чтобы обмануть налогоплательщиков и заставить их установить вредоносное ПО, даже не подозревая об этом, как сообщается SILIKN.
Компания, недавно обнаруженная исследовательским подразделением SILIKN, представляет собой повышенный риск из-за сложной стратегии, используемой в атаке. Виктор Руис, основатель SILIKN и сертифицированный инструктор по кибербезопасности, объяснил, что в отличие от предыдущих атак, в этот раз злоумышленники отправляют сообщения с легитимных аккаунтов, используемых для получения налоговых уведомлений, что потенциально обходит меры безопасности.
Мошенническое электронное письмо приходит с реального аккаунта, связанного с подлинными уведомлениями, что может привести к тому, что сообщение не будет обнаружено многими антивирусами. Однако опасность заключается в том, что содержание письма включает ссылку, которая перенаправляет на вредоносный сайт, предназначенный для заражения устройств тех, кто к нему обращается.
Вредоносное ПО Grandoreiro, банковский троян, возникший в Латинской Америке, имеет возможность украсть банковские учетные данные и изменять финансовые транзакции. Оно распространяется в основном через фишинговые электронные письма, в которых выдаются себя за легитимные лица, такие как финансовые учреждения или платежные сервисы.
Чтобы защититься от этого типа атак, SILIKN рекомендует не нажимать на ссылки и не загружать вложения из подозрительных писем, проверять подлинность отправителя и ссылки перед их открытием, а также сообщать о любых письмах, которые вызывают сомнения, в SAT через соответствующие жалобы.
Вкратце, важно быть настороже к электронным письмам, которые кажутся исходящими от легитимных организаций, таких как SAT, и проявлять повышенную осторожность при взаимодействии с ними, чтобы избежать попадания в киберловушки, которые могут поставить под угрозу безопасность и личную и финансовую информацию.
