Top Categories

Spotlight

today30/09/2024

Cyber security + Cybercrime + phishing + Uncategorized + απάτες + διαδικτυακή ασφάλεια  + Κυβερνοέγκλημα + συμβουλές Katerina Papasminasian

Ξεφορτώσου Τις Ενοχλητικές Spam Κλήσεις και Προστάτευσε τα Δεδομένα Σου Τώρα

Φαντάσου να μπορούσες να εξαφανίσεις όλες τις ενοχλητικές “spam” κλήσεις και να πάρεις πίσω τον έλεγχο των προσωπικών σου δεδομένων… [...]


Απάτη με Google Authenticator: Ψεύτικες Διαφημίσεις Οδηγούν σε Κακόβουλο Λογισμικό

Cyber security + Cybercrime + Hacking + phishing + απάτες + διαδικτυακή ασφάλεια  + Κυβερνοέγκλημα Katerina Papasminasian today29/08/2024 58

Background
share close

Η κατάχρηση του εμπορικού σήματος της Google έχει αυξηθεί σημαντικά, με επιτιθέμενους να δημιουργούν ψεύτικες διαφημίσεις για να παρασύρουν τους χρήστες να κατεβάσουν μια φαινομενικά νόμιμη εφαρμογή, όπως το Google Authenticator, μόνο για να διαπιστώσουν ότι στην πραγματικότητα κατεβάζουν κακόβουλο λογισμικό από το GitHub.

Σύμφωνα με τους ερευνητές της Malwarebytes, η χρήση του GitHub από τους κυβερνοεγκληματίες ως αποθετήριο για κακόβουλο λογισμικό καθιστά δύσκολο τον εντοπισμό και την αποτροπή αυτών των επιθέσεων, καθώς το GitHub θεωρείται αξιόπιστη πηγή. Ένας επιτιθέμενος, χρησιμοποιώντας το όνομα “authe-gogle,” δημιούργησε ένα αποθετήριο που περιείχε το κακόβουλο αρχείο Authenticator.exe, παραπλανώντας τους χρήστες.

Οι ερευνητές τονίζουν ότι το Google Authenticator είναι ένα αξιόπιστο εργαλείο για τον έλεγχο ταυτότητας πολλαπλών παραγόντων, καθιστώντας την απάτη ακόμα πιο ειρωνική, αφού οι χρήστες προσπαθούν να ενισχύσουν την ασφάλειά τους και τελικά εκτίθενται σε κίνδυνο. Συνιστούν να αποφεύγεται το κατέβασμα λογισμικού μέσω διαφημίσεων και να προτιμάται η πρόσβαση στα επίσημα αποθετήρια.

Η Anne Cutler, ειδικός στην κυβερνοασφάλεια, αναφέρει ότι η πρόοδος στην τεχνητή νοημοσύνη έχει επιτρέψει στους κυβερνοεγκληματίες να δημιουργούν εξαιρετικά πειστικές κακόβουλες διαφημίσεις, δυσκολεύοντας την ανίχνευσή τους. Για να αντιμετωπιστούν αυτές οι απειλές, οι ομάδες κυβερνοασφάλειας πρέπει να συνδυάσουν τεχνολογικές λύσεις με εκπαιδευτικές εκστρατείες για την ενημέρωση των χρηστών.

Τέλος, ο Ken Dunham από την Qualys υπογραμμίζει ότι οι χρήστες βρίσκονται σε μια δύσκολη θέση, όπου πρέπει να αναγνωρίζουν αν μια διαφήμιση είναι ασφαλής ή όχι. Προτείνει να αποφεύγεται το “jailbreak” των συσκευών και να κατεβαίνουν εφαρμογές μόνο από επίσημες πηγές, ώστε να μειώνεται ο κίνδυνος από κακόβουλες διαφημίσεις ή εφαρμογές.

Πληροφορίες από “SCMedia”

Written by: Katerina Papasminasian

Rate it
Previous post

today27/08/2024

  • 33
close

Cyber security Katerina Papasminasian

Phishing με Τεχνητή Νοημοσύνη: Η Νέα Εποχή των Κυβερνοεπιθέσεων

Σύμφωνα με την Έκθεση Τάσεων Απειλών Ηλεκτρονικού Ταχυδρομείου της VIPRE Security Group για το δεύτερο τρίμηνο του 2024, περίπου το 40% των προσπαθειών παραβίασης ηλεκτρονικού ταχυδρομείου επιχειρήσεων (BEC) προέρχονται από ...


Cyber X

Managed Cyber Security Services

Υπηρεσίες Κυβερνοασφάλειας – Κυβερνοέγκλημα

Δείτε την ομάδα μας

Background