Amenințările cibernetice de Ziua Internațională a Femeii

Amenințările cibernetice de Ziua Internațională a Femeii

Înainte de Ziua Internațională a Femeii, experții Kaspersky au efectuat cercetări și au descoperit zeci de site-uri web infectate cu malware și pagini de phishing, care vizează în principal femei – inclusiv site-uri comunitare, forumuri cu sfaturi, magazine online care vând haine sau produse cosmetice pentru femei și multe altele.

Unele pagini au fost inițial resurse legitime și piratate ulterior de infractorii cibernetici pentru a răspândi malware. Printre amenințările răspândite pe site-urile web detectate, experții Kaspersky au găsit skimmere web – de obicei încorporate în codul magazinelor online pentru a fura datele de plată ale utilizatorilor, ceea ce duce la potențiale pierderi financiare pentru victime.

Mai mult, în codul paginilor, cercetătorii au detectat și Balada injector, un malware care redirecționează automat utilizatorul către pagini captcha false, forțându-l să permită notificări de pe site. Dacă o victimă este de acord, browserul său va afișa constant un număr mare de notificări intruzive pe paginile terțelor părți, impunând conținut de tip scam.

Malware-ul de tip SocGholish a fost detectat și el printre amenințările web de pe site-urile comunităților pentru femei. Această amenințare îi convinge pe utilizatori să descarce și să ruleze un script rău intenționat sub masca actualizărilor de browser. În momente diferite, infecția cu SocGholish a fost folosită pentru a răspândi instrumente de administrare la distanță rău intenționate, permițând unui atacator, sau unei rețele botnet, să obțină acces deplin la dispozitiv fără știrea utilizatorului, făcând ca dispozitivul victimei să efectueze și el atacuri cibernetice la rândul său. Cercetătorii Kaspersky au detectat mai multe pagini de phishing ascunse sub masca unor cărți despre alăptare, sarcină și nutriție pentru fertilitate. Pentru a continua lectura, victimele trebuiau să introducă datele personale și ale cardului bancar. Odată introduse, informațiile erau transmise automat atacatorilor, în timp ce accesul la cartea respectivă nu era niciodată acordat.