ЭКСКЛЮЗИВ: МОЩНАЯ ФИШИНГ-АФЕРА ЧЕРЕЗ КАЛЕНДАРИ КРАДЕТ ДАННЫЕ И ТРЕБУЕТ ВЫКУП
Опасная новая схема использует поддельные уведомления о продлении подписки в календарях пользователей для масштабной кражи данных и последующих атак вымогателей. Злоумышленники рассылают фейковые события, маскирующиеся под счета от известной компании Malwarebytes на суммы в сотни долларов.
Цель — не просто фишинг, а паника. Жертве внушают, что крупный платёж уже списан, вынуждая немедленно звонить на «службу поддержки». Это прямой путь к утечке данных: на звонке мошенники вымогают платёжные реквизиты, навязывают вредоносное ПО для удалённого доступа или требуют крипто-платеж. Эксперты по кибербезопасности предупреждают: это многоступенчатая атака, где фишинг — лишь первая стадия перед внедрением ransomware.
«Это профессиональная операция, использующая социальную инженерию вместо сложных 0-day уязвимостей, — сообщает источник в группе расследования угроз. — Они имитируют легитимные платёжные системы, чтобы обойти даже осторожных пользователей».
Каждое такое событие в вашем календаре — это потенциальная брешь в вашей личной и корпоративной кибербезопасности. Бизнесы рискуют целыми сетями: одно нажатие сотрудника может привести к катастрофической утечке данных.
Ожидайте волну подобных атак, нацеленных на крипто-кошельки и системы с якобы «непоколебимой» безопасностью блокчейна. Мошенники эволюционируют быстрее защитных решений.
Ваш цифровой календарь превратился в поле боя. Проверяйте каждое уведомление как потенциальный эксплойт.
