Будьте осторожны: как ошибка Google Meet может быть ловушкой для хакеров

В последнее время в США активно распространяется новая схема мошенничества под названием ClickFix. Как можно догадаться по названию, злоумышленники побуждают пользователей кликнуть на ссылку, утверждая, что она поможет исправить некую проблему. На самом деле, это ведет к заражению компьютера вредоносным ПО.

Как работает схема ClickFix?

Ранее я уже сообщал о том, как киберпреступники использовали фальшивые сообщения об ошибках в Google Chrome, Microsoft Word и OneDrive для заражения компьютеров пользователей. Теперь подобные атаки затрагивают пользователей Google Meet, независимо от того, используют ли они Windows или Mac.

Согласно данным французской компании по кибербезопасности Sekoia, все начинается с email-сообщения, содержащего ссылку на Google Meet. Это письмо может прийти с любого адреса и быть социально спроектировано так, чтобы выглядеть как официальное сообщение от вашей организации. Ссылка может вести на приглашение на встречу, вебинар или онлайн-коллаборацию.

При нажатии на ссылку вы попадаете на поддельную страницу Google Meet, где вам вскоре сообщат о некой проблеме с вашим компьютером. Это может быть предупреждение о том, что ваш микрофон или камера не работают, или что возникла проблема с наушниками.

Как распознать подделку?

Обратите внимание на следующие подозрительные URL-адреса в этих фальшивых письмах:

• meet.google.us-join.com
• meet.google.web-join.com
• meet.googie.com-join.us
• meet.google.cdm-join.us

На этой поддельной странице также появится всплывающее окно с предложением «исправить» проблему, где будут указаны команды, такие как «Нажмите комбинацию клавиш» или «CTRL+V». Если вы выполните эти инструкции, вредоносный код будет вставлен в командную строку Windows, что приведет к заражению вашего компьютера. После этого хакеры смогут получить доступ к вашим криптовалютам, конфиденциальным файлам и личной информации.

Расширение схемы ClickFix

Sekoia также выявила несколько других кластеров распространения вредоносного ПО помимо Google Meet. К ним относятся платформы, такие как Zoom, PDF-ридеры, фальшивые видеоигры (например, Lunacy, Calipso, Battleforge и Ragon), веб-браузеры Web3 и мессенджеры, такие как Nortex.

По данным McAfee, в июле этого года схемы ClickFix начали набирать популярность, особенно в США и Японии. За некоторыми из этих атак стоят две группы — Slavic Nation Empire и Scamquerteo, которые являются ответвлениями более крупных групп мошенников, занимающихся криптовалютами.

Как защитить себя от киберугроз?

Поддельные страницы Google Meet создают ложное чувство срочности, заставляя пользователей кликать по ссылкам и непреднамеренно компрометировать свои устройства. Вот несколько шагов, которые помогут вам защитить себя от таких кибератак:

1. Используйте надежное антивирусное ПО: Установите антивирусное программное обеспечение на все свои устройства, чтобы защититься от злонамеренных ссылок и фишинговых атак.
2. Следите за своими счетами: Регулярно проверяйте банковские и кредитные выписки на наличие несанкционированных операций.
3. Установите сигнал о мошенничестве: Свяжитесь с одним из трех крупных агентств кредитной отчетности и запросите установку мошеннического предупреждения на ваш кредитный файл.
4. Включите двухфакторную аутентификацию: Это добавляет дополнительный уровень безопасности, требуя второй способ подтверждения, например, код, отправленный на ваш телефон.

Как не попасться на удочку хакеров?

Хакеры придумывают хитроумные способы обмана пользователей, используя социальную инженерию, чтобы сделать свои письма и страницы похожими на легитимные. Чтобы защитить себя, избегайте неизвестных ссылок и всегда проверяйте URL-адрес страницы, на которой находитесь, прежде чем что-либо делать.

Вы когда-нибудь получали подозрительное email-сообщение или уведомление, которое сначала казалось легитимным? Поделитесь с нами вашим опытом, написав на Cyberguy.com/Contact.

Для получения дополнительных советов по технологиям и безопасности подписывайтесь на мой бесплатный CyberGuy Report Newsletter на Cyberguy.com/Newsletter.

Следите за мной в социальных сетях и задавайте вопросы, которые вас интересуют!

Copyright 2024 CyberGuy.com. Все права защищены.