Что за новый способ мошенничества со спортивными билетами?
Современные технологии предоставили мошенникам новые инструменты для обмана людей. Способов обмана появляется все больше и один из тревожных трендов заключается в распространении фальшивых спортивных билетов, которые атакуют не только любителей спорта, но и целые организации.
Что за способ мошенничества со спортивными билетами?
Одним из самых распространенных способов является рассылка фальшивых билетов на спортивные мероприятия через e-mail. Главная особенность таких писем — это вложение в виде архива, название которого дублирует тему письма. Например, если сообщение касается финала чемпионата мира по футболу, архив будет называться как-то вроде «bilet-final-championat.zip».
При открытии такого архива пользователи сталкиваются с файлом внутри, который также может иметь аналогичное имя, то есть «bilet-final-championat.exe». Файл, как правило, скрывает за собой вредоносное ПО, способное нанести серьезный вред системе пользователя.
Многие пользователи, получая сообщение о спортивных билетах, склонны доверять таким письмам и открывают вложение, в надежде получить доступ к ожидаемому мероприятию. Кроме того, подобная форма рассылки помогает злоумышленникам охватить большую аудиторию, делая атаку сложной для обнаружения.
Кто может стать жертвой таких атак? Прежде всего это не только отдельные пользователи, желающие просмотреть матч. Основной целью может быть группа госслужащих, работающих в сфере спорта. Потенциальные злоумышленники могут попытаться похитить конфиденциальную информацию, связанную с финансированием спортивных мероприятий.
Одним из самых опасных видов программ, используемых при таких атаках, является троян удаленного доступа (RAT), известный как «Zagrebator». Этот вирус имеет множество функций, которые позволяют злоумышленникам контролировать компьютер жертвы без ее ведома. Основная цель «Zagrebator» — это кража данных, включая пароли, сохраненные в браузерах и другой конфиденциальной информации.
Функционал этого вредоносного ПО довольно обширен. В первую очередь, оно выполняет функции механизма для удаленного доступа, позволяя злоумышленникам управлять системой жертвы и производить ряд действий без ведома пользователя. Это может включать в себя мониторинг клавиатуры, похищение скриншотов с рабочего стола, а также запись голосовых и видеозвонков.
Как защитить себя от таких атак?
Прежде всего, следует внимательно относиться к источникам электронной почты. Если вы получили сообщения от незнакомых отправителей, рекомендуется проявлять осторожность и задуматься перед открытием вложений.
Также следует использовать антивирусное программное обеспечение, которое может обнаружить вредоносные файлы и заблокировать их.