Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Aktualności

Black Friday: oszustwa na konsole i karty upominkowe Amazon

Black FridayBlack Friday jest dla branży e-commerce jednym z najbardziej przychodowych dni w roku. Według Adobe Analitycs, wydatki konsumentów w tym dniu w ubiegłym roku wyniosły 9,03 mld dolarów i oczekuje się, że w 2021 roku będzie to jeszcze większa kwota. Biorąc pod uwagę popularność tego okresu oraz pieniądze związane z tym wydarzeniem, cyberprzestępcy nie przepuszczą okazji do wzmożonej działalności i osiągnięcia kolejnych zysków.

Jednym ze sposobów używanych w tym roku przez hakerów, jakie zauważyli analitycy z FortiGuard Labs firmy Fortinet, jest korzystanie z generatora fałszywych kart upominkowych Amazon. Dzięki temu są w stanie okraść swoje ofiary z kryptowalut czy danych, w tym uwierzytelnień dostępu do witryn e-commerce, numerów kart kredytowych czy domowych adresów.

Nic nie jest droższe od gratisów

Legalne karty podarunkowe są często wykorzystywane do zakupów na Amazon. Analitycy z FortiGuard Labs w ostatnim czasie wykryli złośliwy plik o nazwie Amazon Gift Tool.exe. Został on znaleziony w pliku zip umieszczonym na publicznie dostępnej stronie repozytorium plików. Nie wiadomo dokładnie, w jaki sposób narzędzie to zostało przedstawione potencjalnym ofiarom, ale przestępcy najprawdopodobniej reklamowali je jako darmowy generator kart upominkowych Amazon.

Oczywiście narzędzie, które zapewnia darmowe karty podarunkowe nie istnieje. Jednak nadzieja na otrzymanie czegoś za darmo może być dla wielu osób silniejsza niż zdrowy rozsądek. W tym przypadku, po uruchomieniu przez ofiarę fałszywego generatora kart, wypakowuje on i uruchamia złośliwy plik winlogin.exe, który monitoruje schowek ofiary. Cel działania tego oprogramowania jest prosty. Jeśli ofiara próbuje dodać pieniądze do swojego portfela bitcoin poprzez skopiowanie i wklejenie jego adresu, złośliwe oprogramowanie nadpisuje adres portfela ofiary w schowku swoim własnym, w wyniku czego pieniądze mogą trafić do atakującego. Oszustwo „na konsolę”
Kolejne oszustwo, jakie ostatnio zaobserwowali analitycy z FortiGuard Labs, związane jest z konsolami do gier. W związku z trwającym globalnym niedoborem układów scalonych, klienci wciąż mają trudności ze zdobyciem konsol nowej generacji, takich jak PlayStation 5 oraz Xbox serii X i S, które zadebiutowały pod koniec ubiegłego roku.

Badacze z FortiGuard Labs zidentyfikowali ostatnio w sieci serię złośliwych plików PDF o tytułach takich jak „how_much_do_xbox_s_cost_on_Black_Friday” oraz "Walmart_black_Friday_ps5_pickup".

Pierwsza strona każdego PDF-a używa kodu CAPTCHA, co ma udowodnić, że użytkownik jest człowiekiem. Przycisk Kontynuuj na tej samej stronie nie działa zgodnie z oczekiwaniami, ponieważ użytkownik zostaje przekierowany na stronę internetową zaraz po kliknięciu pola wyboru CAPTCHA. Według informacji z zarządzanej przez FortiGuard bazy danych Web Filtering, została ona wykorzystana do phishingu. W związku z tym ofiara może zostać w przyszłości nakłaniana do podawania poufnych informacji, takich jak np. dane uwierzytelniające do witryn zakupów online, numery kart kredytowych czy adres zamieszkania.

Zalecane działania i środki ostrożności

Ponieważ przestępcy wykorzystują zabiegi socjotechniczne do oszukiwania swoich ofiar, ważne jest, aby odpowiednio wcześniej zająć się tymi wyzwaniami. Najskuteczniejszym narzędziem w walce ze spamem, złośliwymi linkami oraz załącznikami do wiadomości e-mail jest bezpieczna brama e-mail z zaawansowanymi mechanizmami wykrywania złośliwych wiadomości i reagowania na nie.

Duża rola edukacyjna spoczywa na przedsiębiorstwach, które są zachęcane do prowadzenia szkoleń dla personelu o najnowszych technikach phishingu. Szczególnie powinno się uwrażliwić pracowników, aby nigdy nie otwierali załączników od osób, których nie znają i zawsze ostrożnie traktowali e-maile od nierozpoznanych czy niezaufanych nadawców. Pomocne są także improwizowane testy dotyczące rozpoznawania e-maili zawierających złośliwe załączniki lub linki.

Źródło: Fortinet

Logowanie i rejestracja