Reklama

Cyberbezpieczeństwo

Uwaga na hakerów! Rośnie aktywność cyberprzestępców przed Bożym Narodzeniem

Microsoft ostrzega: okres przedświąteczny to szczególnie intensywne działania cyberprzestępców
Microsoft ostrzega: okres przedświąteczny to szczególnie intensywne działania cyberprzestępców
Autor. krakenimages / Unsplash

Koncern Microsoft poinformował o wykryciu znacznego natężenia aktywności gangu Storm-0539, którego ofiary to przede wszystkim sklepy. Hakerzy uaktywnili się w gorącym okresie poprzedzającym Boże Narodzenie, a jedną z metod działania są m.in. oszustwa związane z kartami prezentowymi. Uważać należy też na socjotechnikę - szukając okazji prezentowych możemy być na nią szczególnie podatni.

Reklama

Koncern Microsoft ostrzega o wykryciu wzmożonej aktywności złośliwego aktora - Storm-0539. To gang, który posługuje się socjotechniką, a także dopuszcza się oszustw związanych z kartami prezentowymi. To szczególnie istotne w kontekście gorączki zakupowej przed Bożym Narodzeniem. Głównym celem działań ugrupowania Storm-0539 są bowiem sklepy.

Reklama

Jak poinformował Microsoft na swoim koncie w serwisie X, hakerzy wykorzystują w swoich działaniach szereg złośliwych linków, które pojawiają się w atakach typu AiTM (adversary-in-the-middle). O co w nich chodzi? W skrócie - o przekierowanie internautów na złośliwe, kontrolowane przez hakerów witryny, które służą do wykradania np. danych uwierzytelniających czy tokenów aktywnych sesji w przeglądarce.

Na co należy zatem uważać? Na strony internetowe, które w pasku adresu zawierają następujące frazy:

Reklama
  • /Udlaps/
  • /Usrlop/
  • /adls/index.html
  • /saml2/index.html

Czytaj też

Jak atakuje Storm-0539?

Storm-0539 potrafi obchodzić w swoich działaniach uwierzytelnianie wieloskładnikowe - dlatego, że działania tego gangu opierają się przede wszystkim na wykradaniu aktywnych sesji i przejmowaniu w ten sposób tozsamości użytkownika.

W ten sposób hakerzy zyskują zdolność do eskalacji uprawnień na komputerze ofiary, a także - np. pozyskiwania określonych danych na jej temat. Szczególnym zainteresowaniem cyberprzestępców cieszą się dane związane z kartami prezentowymi, przy pomocy których później dokonują oszustw.

Zainteresowaniem hakerów cieszą się także adresy e-mail, listy kontaktowe i dane związane z konfiguracją sieci - umożliwiają one prowadzenie późniejszych działań przeciwko tym samym organizacjom. Koncern Microsoft zaleca wszystkim, którzy mogą być dotknięci atakami Storm-0539, utrzymanie wysokiego poziomu cyfrowej higieny, w szczególności gdy mowa o hasłach, a także o poziomie ustawień bezpieczeństwa.

Czytaj też

Uwaga na socjotechnikę!

Okres świąteczny to czas, kiedy należy zachować szczególną ostrożność w kontekście tego, jak poruszamy się w internecie. Kuszące okazje cenowe wcale nie muszą nieść z sobą zysku - kiedy klikniemy w link kontrolowany przez hakerów, „zakup życia” w rzeczywistości może okazać się gigantyczną stratą finansową - bo przejęte przez cyberprzestępców dane do logowania np. w aplikacji bankowej mogą szybko doprowadzić do wyczyszczenia nam konta.

Uważajcie na siebie robiąc świąteczne zakupy - dokładnie sprawdzajcie, czy witryny, w które wpisujecie swoje dane do logowania, to na pewno ulubione sklepy internetowe czy banki, z których usług korzystacie. Więcej o socjotechnice przeczytacie na łamach CyberDefence24.pl tutaj.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*

Reklama
Reklama

Komentarze