Исследователи подчеркнули тактики, которые используют мошенники в фишинговых кампаниях.
Фишинговые атаки включают в себя вредоносные сообщения, отправленные по электронной почте, через социальные сети, СМС или другие платформы. Они могут быть якобы от банка, популярного онлайн сервиса и т.д. Эти сообщения часто содержат вредоносное приложение, которое доставляет малварь.
Вишинг – также фишинговая техника. Жертвы получают холодные звонки или сообщения, которые содержат номер телефона, голосовые уведомления, сообщения. Однако цель у этого всего одна – украсть ваши данные.
Исследователи сообщили о двух вишинговых атаках на Amazon, целью которых было украсть детали платежных карт клиентов. В ходе первой попытки вишинговой атаки сообщения были отправлены с сервиса Gmail и содержали маркер Amazon.
В ходе второй попытки вишинговой атаки злоумышленники подделали электронный адрес Amazon – no-reply@amzeinfo[.]com.
В обоих случаях злоумышленники использовали методы социальной инженерии, подделку бренда и эмоциональные триггеры, только чтобы жертвы им позвонили. Если атака была успешной, киберпреступники получали личные данные пользователя и детали его платежных карт.