Южная Америка Консультация о получении ПМЖ и Гражданства в Уругвае

Сложные кибератаки увеличивают число случаев захвата данных и социальных сетей в Мексике


Мексика 2024-09-07 23:51:00 Телеграм-канал "Новости Мексики"

Сложные кибератаки увеличивают число случаев захвата данных и социальных сетей в Мексике

Они выглядят как безобидные сообщения, но это волки в овечьей шкуре. На этой неделе несколько журналистов и пользователей социальной сети X (бывший Twitter) сообщили о том, что стали жертвами взлома или кибератаки, в результате которой были похищены данные или взломаны их аккаунты. Карла Иберия Санчес, одна из журналисток, пострадавших от этой волны сообщений, сообщила в видеоролике на Instagram, что ее аккаунт с данными был подменен. «Я боюсь за свою безопасность», - сказала она. Методы, используемые киберпреступниками для заманивания жертв в эти атаки, становятся все более изощренными. Например, чтобы захватить аккаунт X, пользователи получают прямое сообщение от отправителя, выдающего себя за сотрудника службы безопасности самой социальной сети, в котором сообщается, что существует проблема, которую необходимо устранить, чтобы аккаунт не был приостановлен, либо за распространение контента, защищенного авторским правом, либо за другой убедительный контент. Пользователь нажимает на ссылку, которая ведет на страницу, представляющуюся подлинной формой от X или другой социальной сети, но являющуюся подделкой. Дэвид Щекайбан, директор по безопасности компании Green Code, объясняет в интервью, что социальная инженерия, используемая в этих атаках, становится все более изощренной. «Они используют преимущества искусственного интеллекта для создания более убедительного контента и используют текущие события, чтобы казаться более правдоподобными», - говорит он. «Кроме того, поддельные сайты практически неотличимы от оригиналов, что затрудняет их обнаружение», - говорит он. Хотя атаки на журналистов или знаменитостей более заметны, число фишинговых взломов исчисляется миллионами в день, что приносит злоумышленникам огромную прибыль. По последним данным компании «Касперский», занимающейся кибербезопасностью, в Латинской Америке было заблокировано более 697 миллионов фишинговых атак, а в Мексике - более 118 миллионов, что на 220 % больше, чем за аналогичный период с 2022 по 2023 год. Фабио Ассолини, директор группы глобальных исследований и анализа «Касперского» в Латинской Америке, объяснил EL PAÍS, что методы фишинга были усовершенствованы таким образом, чтобы их жертвами становилось больше людей. От использования поддельных или вредоносных доменов с именами, очень похожими на реальные сайты, или проверенных профилей в X или других социальных сетях для рассылки фишинговых сообщений. Геофильтрация, которая определяет, к какому контенту вы можете получить доступ в зависимости от вашего географического положения, применяется к вредоносным ссылкам, чтобы гарантировать, что только жертвы из определенного региона страны могут получить доступ к поддельной странице, а также deepfakes и deepvoices в атаках, даже используя голос или видео известных людей. Жертвы могут быть выбраны, как в случае со знаменитостями или журналистами, но они также могут быть направлены на любого человека. «Это могут быть случайные атаки, массово рассылаемые многим пользователям, но есть и целенаправленные атаки, известные как spear-phishing, - кибератаки с высокой степенью персонализации, направленные на конкретных людей или компании», - говорит он. Для компании, например, ущерб от хорошо спланированной атаки с применением социальной инженерии может составить 1 миллиард долларов. Для отдельного человека потеря доступа к своим данным, фотографиям и частной информации может быть неизмеримой». Основные причины фишинга - кража личных данных и учетных данных, захват аккаунтов, финансовые и криптовалютные аферы, распространение вредоносного ПО, промышленный шпионаж и атаки с целью выкупа», - рассказывает Щекайбан. Как гласит одна из известных цитат писателя-фантаста Дугласа Адамса, главное - не паниковать. «Преступники всегда используют две стратегии в своих сообщениях. С одной стороны, они хотят вызвать страх, чувство срочности, что что-то очень плохо или что от пользователя требуются немедленные действия», - говорит Ассолини. С другой стороны, они вызывают у жертвы эмоции, заставляя ее поверить, что она что-то выиграет: приз, предложение или что-то еще интересное». Однако все сообщения содержат ссылку, на которую нужно нажать. От этого не застрахован никто, даже те, кто вырос в социальных сетях или родился с электронной почтой. «Даже опытные пользователи должны всегда проверять источник сообщения, скептически относиться к призывам или страхам и не переходить по подозрительным ссылкам», - советует Щекайбан. Есть определенные платформы, которые гораздо больше подвержены атакам. Во-первых, сообщения электронной почты, затем старые, но всегда эффективные SMS-сообщения. Всего несколько недель назад правительство Мехико выпустило предупреждение для граждан о попытках мошенничества с помощью текстовых сообщений: «Осталось 24 часа, чтобы оплатить штраф до того, как будет наложена дополнительная плата», - говорилось в нем. Многие автовладельцы попались на удочку мошенников. Аккаунты WhatsApp - третий объект желания киберпреступников и, в конце концов, все социальные сети, и если у вас больше подписчиков, тем лучше. «Обновлять программное обеспечение, использовать менеджеры паролей, быть в курсе новых методов фишинга, проверять URL-адреса перед вводом конфиденциальных данных и, если есть сомнения, обращаться в компанию напрямую по официальным каналам - это лучшее, что можно сделать», - рекомендует директор Código Verde. Подпишитесь бесплатно на рассылку EL PAÍS Mexico и канал WhatsApp и получайте всю самую важную информацию о текущих событиях в этой стране.