Группа киберпреступников TA4922, связанная с Китаем, расширила свои фишинговые кампании на Великобританию, Германию, Италию и Южную Африку. Это действие увеличивает риск кражи личных и банковских данных для граждан этих стран. Используемые методы направлены на обман пользователей с целью получения доступа к конфиденциальной информации, что представляет прямую угрозу финансовой безопасности и конфиденциальности в регионе.
Методы заражения и векторы атак 🛡️
TA4922 использует электронные письма с вредоносными вложениями и ссылками на мошеннические сайты, имитирующие легитимные сервисы. Злоумышленники эксплуатируют уязвимости в почтовых клиентах и браузерах для развертывания полезных нагрузок. Попав в систему, скрипты крадут учетные данные и файлы cookie сессий. Сложность заключается в использовании поддельных SSL-сертификатов и доменов, копирующих интерфейсы банков, что затрудняет обнаружение обычным пользователем без продвинутых средств безопасности.
Фишинг теперь не только для наследников принцев 😅
Похоже, TA4922 надоели классические письма от нигерийского принца, и теперь они предпочитают выдавать себя за ваш местный банк. Хорошая новость в том, что если вы попадетесь, то хотя бы сможете похвастаться тем, что стали жертвой международной атаки. Плохая — ваш текущий счет не имеет чувства юмора. Так что, прежде чем нажать на ссылку от вашего банка, помните: если банк просит ваш пароль, это не для того, чтобы дать вам взаймы.