Как крипто измамниците използват Calendly, за да заразят Mac със злонамерен софтуер
Нова хакерска опасност е ориентирана към крипто потребителите посредством Calendly, известно приложение за обмисляне на срещи. Това е сериозен проблем, който може да компрометира вашата сигурност и дискретност, тъй че би трябвало да сте наясно по какъв начин работи и по какъв начин да се отбраните.
Приложението Calendly (Calendly) (Kurt " CyberGuy " Knutsson)
Хакерите се показват за крипто вложители посредством Calendly
Начинът, по който работи тази съответна опасност, е много явен, само че въпреки всичко лицемерен. Като начало, доста хора в крипто света търсят вложения, с цел да поддържат своите хрумвания за пускане на крипто или нещо сходно.
Хора като този би трябвало да бъдат дейни в крипто общности и капиталови пространства, с цел да се свържат с верните хора да ги поддържат. Не е извънредно тези хора да имат връзка за насрочване на среща с тях в своя профил, посредством Calendly, известно приложение за обмисляне освен за хора с криптовалута, само че и за всеки.
Приложение Calendly (Calendly)( Kurt " CyberGuy " Knutsson)
Как хакерът прониква в устройството на задачата
Без знанието на бъдещата жертва, тези, точният вид хора, които тези хора желаят да влязат допиране с. Когато резервират среща в календара на този човек, те прибавят връзка за среща, която извършва скрипт, който се конфигурира на системи macOS.
Пример от действителния живот за това по какъв начин имитаторите на крипто примамват жертви
Това се случи на един трагичен човек в тази обстановка. Хакерът се свърза посредством Telegram – криптирано приложение за известия – и попита за опазване на среща. Лицето изпрати на „ вложителя “ своята връзка Calendly и в деня на срещата отиде до връзката за срещата, която „ вложителят “ беше добавил. В множеството случаи това е обикновено – връзка към Zoom или Гугъл Meet не е извънредно. И защото потребителят към този момент беше приказвал с лицето посредством Telegram и изглеждаше законен, нямаше причина да мислите два пъти за това.
Зловещата скица беше разкрита, когато връзките се провалиха
Само когато лицето отиде да кликне върху връзката и когато „ вложителят “ не се появи, той се свърза с него в същата нишка на Telegram. „ Инвеститорът “ се извини за неудобството и изпрати нова връзка, обяснявайки, че има проблем с ИТ.
Връзката обаче към момента не работи и срещата по този начин и не се състоя, като „ вложителят “ попита за разсрочване. Малко по-късно на индивида му стана ясно, че това може да е хакерска офанзива посредством Apple Script (разширение на файла „.scpt “), който изтегля и извършва злоумишлен троянски кон, основан да работи на macOS системи.
Хакерска поръчка за Гугъл Meet (SlowMist) (Kurt " CyberGuy " Knutsson)
Как бързите дейности осуетиха офанзива на злоумишлен програмен продукт за Mac
Защото индивидът, който беше задачата от тази офанзива неотложно архивира своите данни при осъществяване на офанзивата, това предотврати загубата на доказателства по отношение на действителния злотворен програмен продукт, изтеглен на техния macOS. Фирмите за киберсигурност съумяха да проучват информацията от скрипта, което ги накара да разпознават прилики с предходни офанзиви, осъществени от същата група, и да предупредят обществеността.
Предупреждение за сигурност (SlowMist) (Кърт " CyberGuy " Knutsson)
Извършителите са хакерска група от Северна Корея
A откри фишинг офанзива през 2023 година, осъществена от държавно спонсорирани хакери от Северна Корея, по-специално подгрупа на прословутата група Лазар. Тази група нормално е ориентирана към финансови облаги, като се стреми да открадне пари или криптовалута, с цел да финансира севернокорейския боен режим.
При тази съответна офанзива севернокорейските хакери са употребявали функционалността „ Добавяне на персонализирана връзка “ в границите на графика за срещи на Calendly система на страниците на събития за проникване на злонамерени връзки и иницииране на фишинг офанзиви. Те също употребяват сходни тактики в Telegram.
Този случай акцентира смисъла на бдителността и постоянните ограничения за сигурност за отбрана против киберзаплахи, изключително тези, идващи от спонсорирани от страната участници.
Добавяне на персонализирана връзка характерност (SlowMist) (Кърт „ CyberGuy “ Knutsson)
Отговорът на Calendly на офанзивите на злоумишлен софтуер
Свързахме се с Calendly и техният CISO (главен чиновник по сигурността на информацията), Франк Русо, даде ни с това изказване.
„ Наясно сме с тези типове офанзиви посредством обществено инженерство от хакери на криптовалута. Тази офанзива нарушава нашите и сметките се приключват неотложно, когато бъдат открити или докладвани. За да помогнем за попречване на тези типове офанзиви, нашият екип по сигурността и сътрудниците внедриха услуга за автоматизирано разкриване на измами и показване под непозната идентичност, които биха могли да доведат до обществено инженерство. Ние също по този начин интензивно сканираме наличие за всички наши клиенти, с цел да хванем тези видове злонамерени връзки и да предотвратим хакери по-рано. Освен това ние имат намерение да прибавят интерстициална страница, предупреждаваща потребителите, преди да бъдат пренасочени от Calendly към други уеб страници. Ние непрестанно укрепваме киберсигурността на нашата платформа, с цел да защитим нашите клиенти. "
Как да се предпазите от киберзаплахи
Потребителите на MacOS са склонни да изпитват по-малко офанзиви от злотворен програмен продукт, в сравнение с потребителите на компютри. Но тази концепция може да направи потребителите на MacOS по-уязвими за офанзиви, тъй като може да се усещат просто в сигурност. Тъй като хакерите стават все по-усъвършенствани, значимо е в никакъв случай да не разочаровате бдителността си и да следвате тези защитни ограничения.
Бъдете деликатни с връзки: Ако получите връзка Calendly от чужд адресант, въздържайте се от щракане върху каквито и да е вградени връзки, даже в случай че подателят наподобява благонадежден.Освен това, проявявайте зоркост, когато работите с фишинг имейли или известия, свързани с крипто тържища или портфейли, защото те може да съдържат злонамерени атачмънти или връзки със злоумишлен програмен продукт. Когато употребявате Calendly, обърнете внимание на източника и домейна на всички връзки, които срещате в интерфейса. Преди да щракнете, задръжте курсора на мишката над текста, с цел да ревизирате адреса на връзката и избягвайте достъпа до евентуално рискови фишинг връзки.
Изпратете сами връзки за среща: Когато е допустимо, изпратете връзката за среща непосредствено на лицето, което насрочва диалога. Това минимизира риска от инцидентно кликване върху злонамерени връзки.
Имайте добър антивирусен програмен продукт: Най-добрият метод да се предпазите от кликване върху злонамерени връзки, които конфигурират злоумишлен програмен продукт, който може да получи достъп до персоналната ви информация, е да имате конфигуриран на всички вашите устройства. Това може също да ви предизвести за всевъзможни фишинг имейли или измами с ransomware..
Извършвайте постоянни актуализации: Редовно и програмен продукт за сигурност, с цел да изпреварвате евентуални уязвимости.
Имайте мощни пароли и използвайте двуфакторно засвидетелствуване: Използването на една и съща ключова дума на голям брой платформи постоянно ще направи вие сте по-уязвими, тъй като в случай че един акаунт бъде хакнат, всичките ще бъдат хакнати. И е единствено спомагателен щит, който ще попречи на хакер да влезе в сметките ви. Уверете се, че употребявате, с цел да следите всичките си пароли.
Човек, който написа на преносим компютър (Kurt " CyberGuy " Knutsson)
Ключовите заключения на Kurt < /h2>
Докато има пари и информация за кражба онлайн, хакерите няма да се спрат пред нищо, с цел да подмамят почтени хора да изтеглят злотворен програмен продукт на техните устройства. Така че, бъдете в крайник с най-новите закани, с цел да сте сигурни, че вършиме всичко, с цел да се отбраните.
Срещали ли сте подозрителни поръчки за срещи посредством Calendly или други приложения за обмисляне? Смятате ли, че фирмите за приложения би трябвало да създадат повече, с цел да ревизират достоверността на такива връзки? Уведомете ни, като ни пишете на.
За повече от моите механически препоръки и сигнали за сигурност се абонирайте за моя безвъзмезден бюлетин CyberGuy Report, като се насочите към.
.
Отговори на най-често задаваните въпроси на CyberGuy:
Copyright 2024 CyberGuy.com. Всички права непокътнати.
Кърт " CyberGuy " Knutsson е награден софтуерен публицист, който изпитва дълбока обич към технологиите, оборудването и джаджите, които вършат живота по-добър с приноса си за Fox News & FOX Business от началото на сутринта " FOX & другари. " Имате механически въпрос? Вземете бюлетина на Kurt за CyberGuy, споделете гласа си, концепция за история или коментар в CyberGuy.com.
