Stručnjaci za kibernetičku sigurnost iz Check Pointa podijelili su za Mirror svoja saznanja o novom tipu prevare koja se pojavila na Gmailu.
Kažu da je riječ o prijetnji “velikih razmjera” koja koristi popularnu platformu Gmaila kako bi pokušala ukrasti osobne podatke od korisnika. Najnoviji napad koristi brojne načine da prevari ljude da preuzmu privitke koji sadrže opaki računalni virus imena “Rhadamanthys Stealer”.
Kako napad funkcionira?
Prvo, prevaranti stvaraju lažne Gmail račune i počinju distribuirati e-poruke u kojima lažno predstavljaju legitimne tvrtke. Ovi mailovi sugeriraju da je korisnik prekršio autorska prava na društvenim mrežama te zahtijevaju njihovo uklanjanje.
Upute o tome kako ukloniti sadržaj uključene su u poruku te navode korisnika na preuzimanje datoteke.
Ako osoba preuzme datoteku, to trenutačno pokreće preuzimanje najnovije verzije programa Rhadamanthys Stealer koji zatim može špijunirati računalo i krasti osobne podatke.
“Check Point Research je nedavno identificirao veliku phishing kampanju koristeći novu verziju zloglasnog Rhadamanthys Stealera, sofisticiranog zlonamjernog softvera dizajniranog za izvlačenje podataka iz zaraženih uređaja”, potvrdio je tim Check Pointa.
“Napadači se predstavljaju kao razne legitimne tvrtke, tvrdeći da su žrtve počinile kršenje autorskih prava na svojim osobnim Facebook profilima. Mailovi koje šalju prilagođeni su za svaku metu kako bi se žrtva informirala o njihovom navodnom kršenju autorskih prava.”
Napadači su ciljali korisnike diljem svijeta te su slali poruke korisnicima u Evropi, Aziji i SAD-u.
Iz Check Pointa kažu da ih posebno zabrinjava ogromna količina lažnih e-poruka koje su poslane.
Također je potvrđeno da je 70% lažno predstavljanih tvrtki bilo unutar sektora zabave, medija i tehnologije.
Stoga, ako vam je pristigla pošta koja tvrdi da kršite zakone o autorskim pravima, pripazite i nemojte preuzimati privitke na svoje računalo jer biste mogli skinuti opasan program, prenosi N1.