Как крипто измамниците използват Calendly, за да заразят Mac със злонамерен софтуер
Нова хакерска заплаха е насочена към крипто потребителите чрез Calendly, популярно приложение за планиране на срещи. Това е сериозен проблем, който може да компрометира вашата сигурност и поверителност, така че трябва да сте наясно как работи и как да се защитите.
Приложението Calendly (Calendly) (Kurt "CyberGuy" Knutsson)
Хакерите се представят за крипто инвеститори чрез Calendly
Начинът, по който работи тази конкретна заплаха, е доста ясен, но все пак подъл. Като начало, много хора в крипто света търсят инвестиции, за да подкрепят своите идеи за стартиране на крипто или нещо подобно.
Хора като този трябва да бъдат активни в крипто общности и инвестиционни пространства, за да се свържат с правилните хора да ги подкрепят. Не е необичайно тези хора да имат връзка за насрочване на среща с тях в своя профил, чрез Calendly, популярно приложение за планиране не само за хора с криптовалута, но и за всеки.
Приложение Calendly (Calendly)( Kurt "CyberGuy" Knutsson)
Как хакерът прониква в устройството на целта
Без знанието на бъдещата жертва, тези , точният тип хора, които тези хора искат да влязат докосване с. Когато резервират среща в календара на този човек, те добавят връзка за среща, която изпълнява скрипт, който се инсталира на системи macOS.
Пример от реалния живот за това как имитаторите на крипто примамват жертви
Това се случи на един нещастен човек в тази ситуация. Хакерът се свърза чрез Telegram – криптирано приложение за съобщения – и попита за запазване на среща. Лицето изпрати на „инвеститора“ своята връзка Calendly и в деня на срещата отиде до връзката за срещата, която „инвеститорът“ беше добавил. В повечето случаи това е нормално – връзка към Zoom или Google Meet не е необичайно. И тъй като потребителят вече беше говорил с лицето чрез Telegram и изглеждаше легитимен, нямаше причина да мислите два пъти за това.
Зловещата схема беше разкрита, когато връзките се провалиха
Само когато лицето отиде да кликне върху връзката и когато „инвеститорът“ не се появи, той се свърза с него в същата нишка на Telegram. „Инвеститорът“ се извини за неудобството и изпрати нова връзка, обяснявайки, че има проблем с ИТ.
Връзката обаче все още не работи и срещата така и не се състоя, като „инвеститорът“ попита за разсрочване. Малко по-късно на човека му стана ясно, че това може да е хакерска атака чрез Apple Script (разширение на файла „.scpt“), който изтегля и изпълнява злонамерен троянски кон, създаден да работи на macOS системи.
Хакерска заявка за Google Meet (SlowMist) (Kurt "CyberGuy" Knutsson)
Как бързите действия осуетиха атака на злонамерен софтуер за Mac
Защото човекът, който беше целта от тази атака незабавно архивира своите данни при реализиране на атаката, това предотврати загубата на доказателства относно действителния зловреден софтуер, изтеглен на техния macOS. Фирмите за киберсигурност успяха да анализират информацията от скрипта, което ги накара да идентифицират прилики с предишни атаки, извършени от същата група, и да предупредят обществеността.
Предупреждение за сигурност (SlowMist) (Кърт "CyberGuy" Knutsson)
Извършителите са хакерска група от Северна Корея
A откри фишинг атака през 2023 г., извършена от държавно спонсорирани хакери от Северна Корея, по-специално подгрупа на прословутата група Лазар. Тази група обикновено е насочена към финансови печалби, като се стреми да открадне пари или криптовалута, за да финансира севернокорейския военен режим.
При тази конкретна атака севернокорейските хакери са използвали функцията „Добавяне на персонализирана връзка“ в рамките на графика за срещи на Calendly система на страниците на събития за вмъкване на злонамерени връзки и иницииране на фишинг атаки. Те също използват подобни тактики в Telegram.
Този инцидент подчертава значението на бдителността и стабилните мерки за сигурност за защита срещу киберзаплахи, особено тези, идващи от спонсорирани от държавата участници.
Добавяне на персонализирана връзка характеристика (SlowMist) (Кърт „CyberGuy“ Knutsson)
Отговорът на Calendly на атаките на злонамерен софтуер
Свързахме се с Calendly и техният CISO (главен служител по сигурността на информацията), Франк Русо, предостави ни с това изявление.
„Наясно сме с тези видове атаки чрез социално инженерство от хакери на криптовалута. Тази атака нарушава нашите и акаунтите се прекратяват незабавно, когато бъдат открити или докладвани. За да помогнем за предотвратяване на тези видове атаки , нашият екип по сигурността и партньорите внедриха услуга за автоматично откриване на измами и представяне под чужда самоличност, които биха могли да доведат до социално инженерство. Ние също така активно сканираме съдържание за всички наши клиенти, за да хванем тези типове злонамерени връзки и да предотвратим хакери по-рано. Освен това ние възнамеряват да добавят интерстициална страница, предупреждаваща потребителите, преди да бъдат пренасочени от Calendly към други уебсайтове. Ние непрекъснато укрепваме киберсигурността на нашата платформа, за да защитим нашите клиенти."
Как да се предпазите от киберзаплахи
Потребителите на MacOS са склонни да изпитват по-малко атаки от зловреден софтуер, отколкото потребителите на компютри. Но тази идея може да направи потребителите на MacOS по-уязвими за атаки, защото може да се чувстват просто в безопасност. Тъй като хакерите стават все по-усъвършенствани, важно е никога да не разочаровате бдителността си и да следвате тези предпазни мерки.
Бъдете внимателни с връзки: Ако получите връзка Calendly от непознат подател, въздържайте се от щракане върху каквито и да е вградени връзки, дори ако подателят изглежда надежден.Освен това, проявявайте бдителност, когато работите с фишинг имейли или съобщения, свързани с крипто борси или портфейли, тъй като те може да съдържат злонамерени прикачени файлове или връзки със злонамерен софтуер. Когато използвате Calendly, обърнете внимание на източника и домейна на всички връзки, които срещате в интерфейса. Преди да щракнете, задръжте курсора на мишката над текста, за да проверите адреса на връзката и избягвайте достъпа до потенциално опасни фишинг връзки.
Изпратете сами връзки за среща: Когато е възможно, изпратете връзката за среща директно на лицето, което насрочва разговора. Това минимизира риска от случайно кликване върху злонамерени връзки.
Имайте добър антивирусен софтуер: Най-добрият начин да се предпазите от кликване върху злонамерени връзки, които инсталират злонамерен софтуер, който може да получи достъп до личната ви информация, е да имате инсталиран на всички вашите устройства. Това може също да ви предупреди за всякакви фишинг имейли или измами с ransomware. .
Извършвайте редовни актуализации: Редовно и софтуер за сигурност, за да изпреварвате потенциални уязвимости.
Имайте силни пароли и използвайте двуфакторно удостоверяване: Използването на една и съща парола на множество платформи винаги ще направи вие сте по-уязвими, защото ако един акаунт бъде хакнат, всичките ще бъдат хакнати. И е само допълнителен щит, който ще попречи на хакер да влезе в акаунтите ви. Уверете се, че използвате, за да следите всичките си пароли.
Човек, който пише на лаптоп (Kurt "CyberGuy" Knutsson)
Ключовите изводи на Kurt< /h2>
Докато има пари и информация за кражба онлайн, хакерите няма да се спрат пред нищо, за да подмамят невинни хора да изтеглят зловреден софтуер на техните устройства. Така че, бъдете в крак с най-новите заплахи, за да сте сигурни, че правите всичко, за да се защитите.
Срещали ли сте подозрителни заявки за срещи чрез Calendly или други приложения за планиране? Смятате ли, че компаниите за приложения трябва да направят повече, за да проверят автентичността на такива връзки? Уведомете ни, като ни пишете на.
За повече от моите технически съвети и сигнали за сигурност се абонирайте за моя безплатен бюлетин CyberGuy Report, като се насочите към .
.
Отговори на най-често задаваните въпроси на CyberGuy:
Copyright 2024 CyberGuy.com. Всички права запазени.
Кърт "CyberGuy" Knutsson е награден технологичен журналист, който изпитва дълбока любов към технологиите, оборудването и джаджите, които правят живота по-добър с приноса си за Fox News & FOX Business от началото на сутринта "FOX & приятели." Имате технически въпрос? Вземете бюлетина на Kurt за CyberGuy, споделете гласа си, идея за история или коментар в CyberGuy.com.
