В последние месяцы в США наблюдается рост нового мошенничества под названием ClickFix. Как следует из названия, это мошенничество побуждает пользователей нажимать на ссылки, якобы предназначенные для устранения проблем, но на самом деле они заражают компьютер вредоносным ПО.
Как работает мошенничество ClickFix?
Ранее я уже сообщал о том, как злоумышленники использовали поддельные сообщения об ошибках от Google Chrome, Microsoft Word и OneDrive, чтобы заразить компьютеры пользователей. Теперь аналогичная атака затрагивает пользователей Google Meet, независимо от операционной системы — Windows или Mac.
Как происходит атака?
Согласно информации французской компании по кибербезопасности Sekoia, всё начинается с электронного письма, содержащего ссылку на Google Meet. Это письмо может прийти с любого адреса и быть замаскировано под сообщения от вашей организации. Оно может содержать приглашение на встречу, вебинар или онлайн-сотрудничество. При нажатии на ссылку вы попадаете на поддельную страницу Google Meet, где вскоре появится предупреждение, утверждающее, что с вашим ПК что-то не так. Сообщение может указывать на проблемы с микрофоном, камерой или гарнитурой.
Опасные URL-адреса
Вы можете столкнуться с такими поддельными URL в этих мошеннических письмах:
- meet[.]google[.]us-join[.]com
- meet[.]google[.]web-join[.]com
- meet[.]googie[.]com-join[.]us
- meet[.]google[.]cdm-join[.]us
На этой поддельной странице также появится всплывающее окно с предложением «исправить проблему», где будут использованы фразы вроде «Нажмите комбинацию клавиш» или «CTRL+V». Следуя этим инструкциям, вы вставляете вредоносный код в командную строку Windows, что приводит к заражению вашего устройства. После этого хакеры могут получить доступ к вашим криптовалютам, конфиденциальным файлам и личной информации.
Другие платформы под угрозой
Sekoia также обнаружила несколько других кластеров распространения вредоносного ПО, помимо Google Meet. Это включает в себя платформы, такие как Zoom, PDF-ридеры, поддельные видеоигры (например, Lunacy, Calipso, Battleforge и Ragon), веб3-браузеры, а также мессенджеры, такие как Nortex.
Кто стоит за ClickFix?
В июле компания McAfee отметила, что кампании ClickFix активизировались, особенно в США и Японии. За последними атаками стоят две группы — Slavic Nation Empire и Scamquerteo, которые считаются отростками более крупных групп, занимающихся крипто-мошенничеством, таких как Marko Polo и CryptoLove.
Как защитить себя от кибератак?
Поддельная страница Google Meet создает ощущение срочности, заставляя пользователей кликать на ссылки и невольно подвергать свои устройства риску. Вот несколько шагов, которые вы можете предпринять, чтобы защитить себя:
- Используйте надежное антивирусное ПО: Это лучший способ защитить себя от вредоносных ссылок, которые могут установить ПО для доступа к вашей личной информации.
- Следите за своими счетами: Регулярно проверяйте свои банковские выписки и выписки по кредитным картам на предмет несанкционированных операций.
- Установите предупреждение о мошенничестве: Свяжитесь с одной из трех крупных кредитных агентств и запросите установку предупреждения о мошенничестве на вашем кредитном досье.
- Включите двухфакторную аутентификацию: Это добавляет дополнительный уровень безопасности, требуя второй способ подтверждения, например, код, отправленный на ваш телефон.
Не дайте мошенникам шанса!
Хакеры используют хитрые методы, чтобы заставить вас установить вредоносное ПО. Они применяют социальную инженерию, чтобы сделать электронные письма и уведомления на сайте похожими на легитимные. Лучший способ защитить себя — избегать неизвестных ссылок и всегда проверять URL-адрес страницы, на которой вы находитесь, прежде чем совершать какие-либо действия.
