В Мексике была запущена новая и опасная фишинг-кампания, специально нацеленная на клиентов таких банков, как Banamex, BBVA, Santander и Banorte. Эта атака, известная как Fenix Botnet, направлена на получение конфиденциальной информации пользователей, такой как пароли и банковские данные.
Модус операнди Fenix Botnet изощрен: киберпреступники отправляют поддельные SMS-сообщения, которые имитируют уведомления от SAT, побуждая людей скачать якобы PDF-файл, который на самом деле является вредоносной URL-ссылкой. При переходе по ссылке пользователя перенаправляют на страницу ошибки, которая в конечном итоге предлагает нажать кнопку для "решения" проблемы, что копирует вредоносный код в буфер обмена устройства.
Герман Фернандес, исследователь в области кибербезопасности, предупредил об этой кампании и отметил, что злоумышленники используют новаторские техники, такие как использование безвредного программного обеспечения, не распознаваемого как вредоносное. Кроме того, ботнет предназначен для установки нескольких компонентов на зараженное устройство, включая Narnia RAT, который позволяет удаленный контроль и кражу информации.
Чтобы избежать того, чтобы стать жертвой этих кибератак, важно сохранять бдительность по отношению к сообщениям или электронным письмам, которые требуют загрузки файлов или нажатия на ссылки, особенно если они поступают от неизвестных отправителей. Кроме того, крайне важно поддерживать программное обеспечение в актуальном состоянии, использовать надежные пароли и регулярно делать резервные копии для защиты важных данных. Обучение кибербезопасности и проверка подлинности полученных писем также являются ключевыми мерами для предотвращения риска стать жертвой этих вредоносных кампаний.
