Check Point: кибермошенники рассылают фишинговые письма под видом турнирной таблицы Чемпионата мира по футболу 2018

22.06.2018 00:06

Пресс-релиз компании Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, выявила фишинговую кампанию, связанную с началом Чемпионата мира по футболу 2018. Кибермошенники рассылают зараженный файл под видом расписания игр и турнирной таблицы.

Во вложении фишинговых писем скрывается вредоносное ПО под названием "DownloaderGuide", который известен как загрузчик потенциально нежелательных программ. Чаще всего его используют в качестве установщика приложений, таких как панель инструментов, рекламное ПО или утилиты для оптимизации. Исследователи Check Point обнаружили, что фишинговая рассылка включает различные исполняемые файлы, все из которых были отправлены по электронной почте с использованием темы: "World_Cup_2018_Schedule_and_Scoresheet_V1. ## _ CB-DL-Manager".

Кампания была впервые обнаружена 30 мая 2018 года и достигла пика 5 июня, однако на прошлой неделе исследователи Check Point зафиксировали новый всплеск, который связывают с началом турнира.

"События, которые привлекают большое количество людей, - отличная возможность для киберпреступников, чтобы запустить вредоносную кампанию, - объясняет Майя Хоровиц, руководитель группы Threat Intelligence компании Check Point Software Technologies. - Злоумышленники делают ставку на то, что из-за шумихи вокруг Чемпионата мира сотрудники компаний теряют бдительность и открывают подозрительные письма и вложения. Поэтому во время крупных событий, как и предпраздничных дней или распродаж, компании должны напоминать сотрудникам о мерах предосторожности для предотвращения успешных кибератак".

Кроме того, организации должны предотвратить фишинговые атаки еще до того, как вредоносные письма окажутся в почтовых ящиках сотрудников. В первую очередь нужно использовать многоуровневую стратегию безопасности, которая защищает как от известного вредоносного ПО, так и угроз нулевого дня.

Специалисты Check Point Software Technologies ожидают новые всплески онлайн-мошенничеств и фишинг-атак во время Чемпионата мира по футболу 2018 и напоминают основные правила безопасности в сети Интернет:

Своевременно обновляйте программное обеспечение. Убедитесь, что используете последнюю версию операционной системы ПК и мобильных устройств, а также обновите антивирус и другие приложения для обеспечения безопасности. Это поможет вовремя распознать и защитить устройства от вредоносного ПО, вирусов и других онлайн-угроз.

Остерегайтесь поддельных веб-сайтов. Кибермошенники уже не в первый раз используют громкие мероприятия для создания поддельных сайтов и доменов. Они охватывают все: от мерчандайзинга до новостей и онлайн-трансляций, которые под видом официальных источников распространяют вредоносное ПО или собирают конфиденциальную информацию о ничего не подозревающих посетителях.

Остерегайтесь писем от неизвестных отправителей. Киберпреступники, скорее всего, отправят еще множество фишинговых писем во время турнира, предлагая бесплатные билеты на матч или розыгрыш призов в рамках ЧМ. Не стоит переходить по ссылкам или открывать вложения от неизвестных отправителей.

Остерегайтесь бесплатных публичных точек Wi-Fi. Многие туристы и болельщики захотят использовать бесплатное подключение к Wi-Fi, чтобы смотреть трансляции или обмениваться файлами. Важно помнить, что небезопасные Wi-Fi-точки - легкая мишень для хакеров, которые могут перехватить личные данные, такие как электронные письма и пароли, или загрузить на мобильные устройства вредоносное ПО.

www.checkpoint.com

Мнение специалиста

Последний вышедший номер

Читайте в номере:

Анализ соответствия человеко-машинного интерфейса автоматизированных рабочих мест персонала блочного пункта управления Ленинградской АЭС-2 современным подходам по проектированию

Многоуровневая оперативная оптимизация технологического режима установок подготовки нефти

Система мониторинга и прогнозирования скорости роста коррозионных повреждений резервуаров для хранения нефти и нефтепродуктов

Применение сетевых моделей в социальных, технических и биологических системах. I. Модели представления знаний

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.

Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.

В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.

Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.