Securitate — March 8, 2024 at 2:29 pm

Kaspersky semnalează amenințările cibernetice de Ziua Internațională a Femeii

by

Înainte de Ziua Internațională a Femeii, experții Kaspersky au efectuat cercetări și au descoperit zeci de site-uri web infectate cu malware și pagini de phishing, care vizează în principal femei – inclusiv site-uri comunitare, forumuri cu sfaturi, magazine online care vând haine sau produse cosmetice pentru femei și multe altele.

Exemplul unui site web fals al unei comunități de femei
Exemplul unui site web fals al unei comunități de femei

 

Aceste pagini, de exemplu, au fost inițial resurse legitime, piratate ulterior de infractorii cibernetici pentru a răspândi malware. Printre amenințările răspândite pe site-urile web detectate, experții Kaspersky au găsit skimmere web – de obicei încorporate în codul magazinelor online pentru a fura datele de plată ale utilizatorilor, ceea ce duce la potențiale pierderi financiare pentru victime.

Mai mult, în codul paginilor, cercetătorii au detectat și Balada injector, un malware care redirecționează automat utilizatorul către pagini captcha false, forțându-l să permită notificări de pe site. Dacă o victimă este de acord, browserul său va afișa constant un număr mare de notificări intruzive pe paginile terțelor părți, impunând conținut de tip scam.

Infecția cu Balada duce la redirecționarea către astfel de pagini de pe site-ul infectat
Infecția cu Balada duce la redirecționarea către astfel de pagini de pe site-ul infectat

 

 

 

 

 

 

 

 

 

 

Malware-ul de tip SocGholish a fost detectat și el printre amenințările web de pe site-urile comunităților pentru femei. Această amenințare îi convinge pe utilizatori să descarce și să ruleze un script rău intenționat sub masca actualizărilor de browser. În momente diferite, infecția cu SocGholish a fost folosită pentru a răspândi instrumente de administrare la distanță rău intenționate, permițând unui atacator, sau unei rețele botnet, să obțină acces deplin la dispozitiv fără știrea utilizatorului, făcând ca dispozitivul victimei să efectueze și el atacuri cibernetice la rândul său.

Exemplu de pagină infectată de SocGholish Malware
Exemplu de pagină infectată de SocGholish Malware

 

 

 

 

 

 

 

 

 

 

 

În plus, cercetătorii Kaspersky au detectat mai multe pagini de phishing ascunse sub masca unor cărți despre alăptare, sarcină și nutriție pentru fertilitate. Pentru a continua lectura, victimele trebuiau să introducă datele personale și ale cardului bancar. Odată introduse, informațiile erau transmise automat atacatorilor, în timp ce accesul la cartea respectivă nu era niciodată acordat.

Imagine5
Exemplul unei pagini de phishing sub masca unei aplicații digitale pentru citit

Imagine4

 

 

 

 

 

 

 

 

Înainte de Ziua Internațională a Femeii, în proiectul special al companiei „Letters to the Past”, angajatele Kaspersky subliniază importanța principiului în care femeile se susțin între ele și împărtășesc sfaturi pe care le-ar oferi eului lor trecut – fetelor cărora le-ar putea fi încă frică de lumea IT. Găsiți poveștile lor pe site-ul Women in Tech.

Pentru a evita să deveniți victimele atacatorilor cibernetici, experții Kaspersky recomandă:

• Aveți grijă cu distribuirea informațiilor personale: aveți grijă când furnizați informații personale online, în special detalii sensibile, cum ar fi adresa, numărul de telefon sau informațiile financiare. Distribuiți acest tip de informații numai pe platforme de încredere și sigure.
• Aveți încredere doar în sursele sigure: Bazați-vă pe site-uri web oficiale, pe comercianți autorizați și pe surse de renume. Evitați sursele neoficiale sau suspecte care ar putea încerca să vă exploateze entuziasmul.
• Utilizați soluții de securitate: utilizați o soluție de securitate fiabilă, cum ar fi Kaspersky Premium, care identifică atașamentele rău intenționate și blochează site-urile de phishing.