ТРЕВОГА В КАЛЕНДАРЕ: НОВАЯ ФИШИНГ-АФЕРА ПОД ВИДОМ ОПЛАТЫ MALWAREBYTES МОМЕНТАЛЬНО ВЫМАНИВАЕТ ДЕНЬГИ
Эксперты по кибербезопасности бьют тревогу: в дикой природе обнаружена изощренная кампания по распространению вредоносного ПО через поддельные уведомления в календарях. Злоумышленники массово рассылают фальшивые приглашения, имитирующие счета на продление подписки от известного антивирусного поставщика Malwarebytes. Цель — не классический фишинг по ссылке, а немедленный звонок жертвы на указанный «службы поддержки» номер.
Мошенники искусно создают ощущение срочности, указывая в описании события крупные суммы — часто в сотни долларов за несколько лет «услуг». Это психологическая атака, рассчитанная на мгновенную панику, а не на критическое мышление. Получатель, уверенный, что с его карты уже списали крупную сумму, спешит позвонить, чтобы оспорить транзакцию. Именно этого и ждут аферисты. «Это эволюция социальной инженерии, — комментирует наш источник в отрасли. — Диалог в реальном времени позволяет оказывать беспрецедентное давление, вымогая данные для платежей, устанавливая ПО для удаленного доступа или напрямую выманивая крипто».
Тело приглашения пестрит поддельными деталями, стилизованными под чек, но выдает себя грубыми ошибками: неестественные формулировки, несоответствующее форматирование и кричаще непрофессиональный тон. Данная уязвимость в доверии пользователей к системам календаря становится опасным эксплойтом для кражи личных данных. Утечка финансовой информации в таких сценариях — вопрос секунд.
Каждому, кто пользуется цифровым календарем, необходимо проявить высочайшую бдительность. Не поддавайтесь панике, не звоните по неизвестным номерам из подобных уведомлений. Все подозрительные инциденты следует проверять исключительно через официальные каналы связи компании.
Ожидайте, что такие тактики, минуя традиционные ссылки, будут только множиться, а целевые атаки на корпоративные счета участятся. Безопасность блокчейна и цифровых активов начинается с банальной проверки календаря.
Ваш следующий клик может стоить не просто денег, а цифровой идентичности.
