Не так давно выявили серьезную кампанию, направленную на заражение вирусным ПО устройств, владельцы которых об этом даже не догадывались.
Typosquatting – это разновидность хакерской атаки, в ходе которой киберпреступники обманным путем вынуждают людей заходить на фишинговые веб-ресурсы с доменом, сходным с тем, что использует тот или иной бренд.
Заходят люди на такие сайты, если неверно вводят имя того ресурса, который им нужно. Второй вариант заманивания – рассылка писем и сообщений с соответствующим содержимым.
Не так давно была обнаружена специалистами BleepingComputer кампания, где домены, которые используют хакеры, имеют лишний символ или ненужную букву. Эти сайты имеют поразительную схожесть с настоящими и это запутывает человека. Он даже не подозревает, что ресурс принадлежит злоумышленникам.
Если человек загружал файл с такого сайта, его устройство сразу же заражалось вредоносом.
Согласно информации BleepingComputer, есть свыше 90 ресурсов, которые работали от имени 27 знаменитых брендов. Они, кроме заражения вирусами устройств, воруют ключи, использующиеся для восстановления криптосредств.
Чтобы не рисковать, необходимо внимательно вводить имя ресурса в адресной строке, пользоваться антивирусом и подключить многофакторную аутентификацию.