Киберпреступники все чаще используют виртуальные встречи, чтобы обманным путем заставить сотрудников компании переводить деньги на банковские счета, контролируемые преступниками. Об этом говорится в предупреждении, разосланном на этой неделе ФБР.
Обычно мошенники такого типа используют сообщения по электронной почте, выдавая себя за старшего руководителя фирмы, который просит сделать денежный перевод. Однако ФБР сообщает, что мошенники также планируют онлайн-встречи с жертвой. Но вместо того, чтобы руководитель появился вживую, мошенник вставляет его фотографию и использует сгенерированный компьютером поддельный голос, который очень похож на голос руководителя, чтобы давать инструкции. Так называемый глубокий поддельный голос может быть сгенерирован путем записи речей или презентаций, которые кто-то сделал в Интернете.
ФБР говорит, что сотрудники должны быть осторожны с виртуальными встречами, организованными с предполагаемыми должностными лицами компании на платформе, которая обычно не используется организацией. А перед переводом средств сделайте подтверждение еще у одного человека или используйте двухфакторную аутентификацию для проверки запросов на изменение информации о банковском счете.
Также сообщается, что кто-то собирает новый ботнет из скомпрометированных вычислительных устройств для распространения вредоносных программ. Исследователи ZeroFox называют его Kraken. С осени прошлого года ботнет находится в стадии разработки. Нацеленный на устройства под управлением Windows, он пытается установить вредоносное ПО, которое крадет пароли и другую информацию с зараженных устройств. Он также устанавливает программное обеспечение для майнинга криптовалюты, собирая около 3000 долларов в месяц. И он крадет любую криптовалюту, которая есть у жертв в цифровых кошельках на зараженных компьютерах. Группы ИТ-безопасности должны убедиться, что все сотрудники используют многофакторную аутентификацию для блокировки фишинговых атак и атак с подменой учетных данных. Они также должны отслеживать сетевые журналы на предмет подозрительной активности.
ИТ-администраторам, производителям оборудования и разработчикам приложений следует следить за обновлениями ПО и микропрограмм от Intel. Она выпустила 22 рекомендации по безопасности для различных продуктов. Уязвимости могут привести к целому ряду проблем, от отказа в обслуживании до раскрытия информации о пользователе. Продукты включают программное обеспечение для проектирования Quartus Prime и Intel Trace Analyzer and Collector.
Наконец, администраторы устройств безопасности электронной почты Cisco Systems должны установить последние обновления безопасности. Уязвимость может привести к блокировке сообщений электронной почты.
Перевод статьи «Crooks using virtual meetings to trick employees, details on a new botnet, and more»