Эволюция секторшн-мошенничества
Секторшн-мошенничество стало более сложным и персонализированным. Теперь мошенники более точно нацеливаются на отдельных людей из разных отраслей, усиливая ощущение неминуемой угрозы.
Кофенс Центр Защиты От Фишинга (PDC) недавно зафиксировал заметную эволюцию в секторшн-схемах. В отличие от более ранних версий, основанных на привычных методах устрашения, они теперь используют более изощренные стратегии, обходя традиционные меры безопасности.
Персонализация угроз
Схемы теперь включают в тело письма личные данные, такие как домашний адрес или номер телефона жертвы, чтобы привлечь внимание получателя и добавить достоверности мошенническому посланию. Эти электронные письма, как правило, отправляются с анонимных Gmail-аккаунтов, которые сложнее отследить, чем типичные поддельные адреса, используемые ранее.
В дополнение к личной информации, мошенники усиливают давление, прикрепляя к письму изображения предполагаемого дома, рабочего места, соседства или улицы жертвы. Письмо обращается к получателю по имени и указывает конкретное местоположение, угрожая физическим визитом, если требования не будут выполнены. Это сочетание личных данных и цифровой угрозы значительно отличается от прежних секторшн-схем, где страх базировался лишь на угрозе утечки личной информации.
Эксплуатация страха
Мошенники утверждают, что устройство жертвы заражено шпионским ПО, часто ссылаясь на «Пегасус» как на источник взлома. Используя технический жаргон, они пытаются запугать получателя, рассчитывая на его ограниченные знания в области кибербезопасности. Электронные письма утверждают, что злоумышленники долгое время наблюдали за жертвой, собирая конфиденциальные данные и даже записывая видеоматериалы.
Иногда мошенник использует непринужденный тон, дополняя сообщение сленгом или комплиментами, чтобы создать иллюзию близости к жизни жертвы. Письмо обычно завершается выбором: проигнорировать письмо и столкнуться с публичным позором или заплатить выкуп в криптовалюте, чтобы предотвратить раскрытие компрометирующих материалов.
Использование криптовалюты
Часто мошенники требуют оплату в биткойнах или другой криптовалюте, предоставляя адрес биткойн-кошелька, а иногда и QR-код для упрощения процесса перевода.
Использование платформ для выставления счетов
Еще одно заметное изменение в секторшн-кампаниях — использование сервисов для выставления счетов, чтобы доставлять фишинговые письма. Эти сервисы позволяют злоумышленникам отправлять письма, обходя некоторые протоколы безопасности, маскируя информацию об отправителе. Так как эти платформы управляют доставкой письма, легитимные заголовки и контент часто позволяют избежать обнаружения.
Защита от угроз
Для противодействия этим эволюционирующим угрозам, необходимо быть информированным и бдительным. Обучение пользователей характеру секторшн-мошенничества и тактикам, которые используют злоумышленники, может снизить вероятность стать жертвой.
Источник: TechRadar
