Ngajalajah kebangkitan malklik dina bulan Séptember. Diajar ngeunaan taktik panganyarna dina iklan online jahat jeung kumaha carana ngajaga diri.
Bu Alexej Savčin, Analis Malware Senior Generasi
Séptémber mangrupikeun bulan parobihan-liburan usum panas parantos réngsé, sakola parantos ngamimitian-sareng para penjahat cyber beuki kalibet dina kagiatan online terlarang. Numutkeun data urang, Séptémber umumna aya paningkatan anu ageung dina jumlah deteksi ancaman cyber anu dilaporkeun dina sagala rupa vektor upami dibandingkeun sareng sasih usum panas sateuacana. Husus, dina Séptémber urang dititénan dua paku utama dina volume insiden iklan jahat, ogé katelah “maliklat.”
Paningkatan jumlah ancaman cyber anu dideteksi dina Séptémber ieu sigana mangrupikeun akibat tina parobihan paripolah nalika jalma-jalma neruskeun padamelan biasa sareng jadwal sakola nuturkeun pola anu langkung santai khas dina usum liburan usum panas. Cybercriminals bisa ngamangpaatkeun transisi ieu, asumsina yén ngaronjat aktivitas online tur konektipitas nyadiakeun kasempetan tambahan pikeun lega ngadistribusikaeun malware atawa maok informasi pribadi.
Naon malvertising?
Malvertization nyaéta téknik iklan online jahat anu ngalibatkeun panyebaran malware liwat iklan online atanapi, dina sababaraha kasus, babarengan sareng béwara push browser. Penjahat siber nganggo iklan anu sigana sah ieu pikeun ngirimkeun malware ka alat pangguna anu teu curiga nalika ngaklik atanapi berinteraksi sareng iklan anu dikompromi.
Cybercriminals cukup pinter ngajantenkeun iklan pop-upna katingali asli. Seringna, pop-up palsu ieu ngamangpaatkeun logo perusahaan antipirus anu dipikanyaho. Tujuanana nyaéta pikeun ngajamin pangguna yén aranjeunna nampi béwara anu sah ti panyadia antipirus. Peringatan ieu biasana nunjukkeun pesen yén aya virus dina komputer sareng pakét langganan parantos kadaluwarsa.
Saatos ngaklik pop-up anu nipu ieu, pangguna anu teu curiga tiasa dialihkeun ka situs wéb palsu. Situs-situs panipuan ieu sering janten halaman phishing langsung, dimana pangguna dipénta ngalebetkeun inpormasi kartu kiridit pribadi dina samaran nyayogikeun jasa antipirus. Panipuan tiasa nyandak seueur bentuk.
Kami geus warned ngeunaan Bewara push bahaya dina laporan saméméhna; saparapat ieu aya iwal. Metoda ieu tetep populer di kalangan fraudsters sabab efektivitas na masih cukup badag, utamana dina handphone.
Naon sababaraha conto ayeuna ngeunaan malvertization?
Malvertising asalna di sababaraha tipena béda. Ieu dua hal utama anu urang tingali dina kuartal ieu.
Push bewara
Salah sahiji conto anu paling umum tina malvertising ieu nyaéta halaman anu digolongkeun kana bagian bewara push anu sering muncul salaku bagian tina ranté alihan. Kaca ieu ngagaduhan seueur variasi. Tujuan utama pikeun ngayakinkeun pamaké pikeun ngidinan push bewara.
Bewara push tiasa efektif pisan dina alat sélulér, dimana aranjeunna ogé tiasa nyamar janten béwara sistem, sapertos telepon lasut atanapi pesen téks énggal.
Iklan média sosial
Bewara push sanés ngan ukur alat anu kuat pikeun scammers. Kami parantos ngalaporkeun sababaraha kali yén penipu resep ngagunakeun rohangan pariwara dina jaringan sosial anu populer. Cara promosi ieu bahaya pisan sabab seueur pangguna nganggap platform sosialna janten rohangan anu aman sareng pribadi. Scammers ogé mendesain iklanna pikeun narik perhatian, sering ku ngagunakeun téks anu pikaresepeun atanapi wajah tokoh anu kasohor. Hatur nuhun kana ieu, tingkat kasuksésan kampanye ieu rada luhur.
Kauntungannana anu sanés pikeun penipu anu ngamangpaatkeun iklan média sosial nyaéta kamampuan pikeun nargétkeun sareng nyaluyukeun kontén pikeun pangguna anu rentan. Hasilna, pamaké bisa manggihan eupan média sosial maranéhanana pinuh ku jenis ieu iklan kana waktu. Dina conto di handap ieu, malvertiser ngagunakeun nami Tesla sareng Elon Musk pikeun ngaitkeun jalma.
Conto iklan di luhur asalna tina Facebook. Dina hal ieu, iklan éta bagian tina scam finansial curang, nyaéta fraudster a nyoba trik pamaké kana investasi dina proyék Elon Musk / Tesla. Saatos ngaklik iklan, pangguna dialihkeun ka halaman wéb dimana aranjeunna terang ngeunaan kauntungan anu hébat sareng jaminan yén proyék éta nguntungkeun.Iklan éta henteu didamel nganggo nami subjek (Elon Musk atanapi Tesla).
Sapertos di luhur, conto malvertising ieu nganggo nami merek (Tesla) pikeun masihan kesan profésional. Bagian tina scam ieu ogé mangrupa daya tarik pikeun kamungkinan unrealistic meuli ngaliwatan hiji ‘robot otomatis’ nu invests sorangan sarta ‘otomatis’ nyieun duit.
Situs palsu ieu tiasa nyandak sababaraha bentuk. Sering aya variasi anu niru média anu kasohor di dunya sapertos BBC News sareng seueur anu sanésna. Iklan ieu ngamangpaatkeun targeting iklan anu diijinkeun ku platform sosial; Iklan diklik kana situs wéb anu diciptakeun pikeun pangguna di unggal nagara anu cocog sareng situs warta populér di nagara éta.
Kaca badarat dina kampanye ieu ogé ngandung hiji formulir pendaptaran anu merlukeun pamaké pikeun nuliskeun inpo kontak maranéhanana. Inpo ieu lajeng dikirim ka fraudster, anu lajeng ngahubungan pamaké via email atawa, leuwih ilahar, ku telepon. Lajeng usaha panipuan sabenerna dijieun ngaliwatan telepon.
Saatos ngeusian formulir scam ieu, pamaké bisa ngaharepkeun telepon ti scammer nu. Nu nelepon naroskeun patarosan anu lengkep ka calon pembeli, ku kituna masihan kesan yén perusahaan kauangan henteu ngan ukur mariksa solvency calon pembeli tapi ogé tingkat profésional sareng pangaweruh kauangan. Calon klien teras dibujuk masang aplikasi aksés komputer jauh, dina hal ieu biasana AnyDesk.
Kumaha carana ulah scams malvertising
Pikeun ngahindarkeun panipuan sapertos kitu, kami nyarankeun pisan kana ieu:
- ulah nyingkab inpormasi pribadi anjeun ka jalma anu anjeun henteu terang atanapi henteu tiasa ngabuktoskeun kaaslianana
- ulah ngirim dokumén pribadi difotokopi
- entong ngalebetkeun inpormasi kartu kiridit anu dicitak
- ulah nyadiakeun kodeu nu bakal ngidinan batur ngakses komputer Anjeun jarak jauh
- Lamun batur jarak jauh nyambung ka komputer Anjeun pikeun alesan naon, ulah asup ka bank online Anjeun
- ulah teruskeun atawa ngabejaan saha kode otorisasina bank SMS
- teu ngidinan mayar ka asing
- tetep program antipirus dipasang dina komputer Anjeun
- tetep wates perbankan online Anjeun jadi low-gancang sarta ngan nambahanana nurutkeun pangabutuh sabenerna anjeun mayar hiji mayar tinangtu
Nyata sampel kapanggih dina web, teu dijieun ku urang. Sakur logo atawa mérek dagang nu dipintonkeun mangrupakeun mérek dagang kadaptar ti merekna masing-masing.
#Panaliti #Avast #mendakan #spike #dina #iklan #dina #bulan #Séptémber