Оказалось, что в большинстве случаев киберпреступники маскируют вредоносный софт под следующие программы: 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom и WhatsApp. Эксперты отметили, что маскировка вредоносных программ под официальные является одним из простейших приемов социальной инженерии. «Здесь ключевую роль играет иконка, которая, как правило, и убеждает пользователя в безобидности программы», — заявили специалисты.
Кроме того, в исследовании названы наиболее часто используемые домены для распространения таких программ. Так, самыми популярными доменами у хакеров стали discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com и qq[.]com.
Ранее эксперты Центра предотвращения киберугроз CyberART ИБ-компании Innostage предупредили россиян, что хакеры научились перенаправлять пользователей интернет-магазинов на фишинговые сайты и затем красть личные данные и деньги жертв. Мошенники используют уязвимость в коде сайтов, из-за которой пользователь загружает вредоносный JS-скрипт, перенаправляющий его на фишинговые страницы.
Методы социальной инженерии становятся все более популярными среди киберпреступников, сообщили в январе аналитики Positive Technologies. По данным экспертов, доля атак, проведенных с помощью социальной инженерии, выросла в третьем квартале 2021 года до 83 процентов.
