Мошенники придумали новую схему обмана. Причем тут флешки
. Она направлена на бизнесМошенники разбрасывают флешки с вредоносным ПО у офисов
В России мошенники придумали новую схему, направленную на инфраструктуру бизнеса. Они распространяют флешки и другие информационные носители с вредоносным программным обеспечением (ПО), с помощью которых можно взломать рабочие компьютеры. Найти такие устройства можно около офисов, в лифтах и на парковках бизнес-центров и других местах, сообщают «РИА Новости» со ссылкой на слова эксперта в сфере информационной безопасности Илоны Коковой.
«Флешки разбрасывают намеренно — у офисов, в лифтах или на парковках бизнес-центров. В экспериментах ИБ больше половины людей подключают найденные флешки к своим устройствам. И этого достаточно, чтобы попасть в инфраструктуру без взломов и сложных техник», — пояснила она.
После взлома компьютера злоумышленники получают сохраненные пароли, токены, файлы, переписку, конфиденциальную информацию, также они могут уничтожить или видоизменить важные данные.
Отмечается, что флешка при сопряжении с компьютером определяется не как накопитель, а как другое подключенное устройство. Оно может самостоятельно скачать вредоносное приложение или поменять настройки системы, автоматически выполняя команды от имени пользователя. Кроме этого оно может вывести из строя компьютер, подавая высокое напряжение через порт, или попросту оказаться взрывчаткой.
Опасностью ситуации является еще и то, что злоумышленники через один взломанный компьютер могут получить доступ и к другим компьютерам, системам и сервисам через внутреннюю сеть. Сотрудник во время такой атаки становится частью преступления и даже его виновником.
Эксперт призывает не пытаться использовать найденные устройства, в том числе не пытаться подключать и проверять их вне зависимости от того, где они были найдены. «Если устройство найдено в офисе — передайте в IТ или ИБ. Если флешка найдена в общественном месте — проще и безопаснее ее выбросить», — посоветовала она.
Как отличить дипфейк
Ранее стало известно, что злоумышленники стали заманивать пользователей Сети на фишинговые сервисы, используя сгенерированные видео от лица известных персон. Одной из таких схем стало предложение пользователям Wildberries получить денежные бонусы якобы за участие в тестировании новых функций.
Эксперт призвал быть внимательнее к таким видео и обращать внимание на детали в кадре: вывески, упаковки, этикетки, титры. В сгенерированном видео, по его словам, надписи могут «плыть» и выглядеть странно или неоднородно, изображение может мерцать, тени — не соответствовать освещению.
Также в таких ситуациях стоит сравнить одинаковые элементы, узнаваемые логотипы, слоганы, интервалы между буквами, их форму. На уличных видео следует обращать внимание на фон, деревья и дорожные знаки. Если речь идет о «кружочках», эксперт рекомендует оценивать естественность выражения лица, совпадение мимики и жестов с произносимыми словами.
Эксперты маркетплейса, в свою очередь, призвали скептически относиться к любым сообщениям, особенно если в них есть обещания быстрого заработка без особых усилий.
