Mnogi su kriminalci odlučili manipulirati samim korisnicima kako bi oni bez da nisu svjesni mogli ući u njihovu zamku.
Internetske prijevare neprestano se prilagođavaju, a sada su to naizgled pravne metode pribavljanja podataka o prijavi u sustav. Glavni cilj ovih napada je Pristupite korporativnim informacijama lažno predstavljanjem legitimnog korisnika.
Uz takvu inspekciju, cybershells može izvesti štetne akcije poput složenih napada ili slanja phishing E-mailovi koji sadrže interne i povjerljive podatke, To povećava vjerojatnost varanja svojih žrtava.
Prema specijaliziranom portalu za cyber sigurnost MalwareBytes.com je SO -ved MFA bombardiranje – poznato i kao “guranje bombardiranja” ili “MFA umor” – Tehnika usmjerena na iscrpljivanje strpljenja korisnika s stalnim strujom zahtjeva za potvrdom.
Ova je metoda usredotočena na kršenje računa zaštićenih multi -faktorijom provjere autentičnosti (MFA) – sustavom koji obično Zahtijeva unos šest -digit koda poslanog u SMS poruci generiranoj u aplikaciji ili potvrdi gurnuti Obavijest nakon unosa imena i lozinke za prijavu, što značajno povećava razinu sigurnosti i komplicira zadatak napadačima.
Zbog složenosti izravnog razbijanja višestrukih provjere autentičnosti s mnogim kriminalcima Odlučio je manipulirati sam korisnikom kako bi ga zaobišao, a da ga ne primijeti.
Kontekst: Nova vrsta prijevara koju jedan klikne virus instalira u sekundi i podržava povjerljive podatke
Da bi to učinili, oni koriste ukradene podatke o prijavi i pokušavaju se registrirati u sustav ili resetirati lozinku za generiranje lavine push obavijesti i poruka koje traže da potvrde pristup ili promijenite lozinku. Cilj je učiniti umorne ili zbunjene žrtve Konačno, pristao je na zahtjev ili slijedila upute samo da zaustavi digitalni progon.
Međutim, kao što blog Brian Krebs upozorava, ove su se taktike razvijale: Ako se korisnik opire pritisku stalnih najava, napadači pribjegavaju telefonskom pozivu, lažno predstavljaju zaposlenike za podršku, „Pomoći“ i na taj način dovršiti njihovu prevaru.
U jednom od slučajeva koji je opisao Brian Krebs, napadači su preplavili telefonski telefon s beskrajnim nizom obavijesti o potrebi resetiranja Apple ID lozinke. Svaka je poruka prisilila korisnika da odabere “Omogući” ili “ne dopušta” prije nego što se može vratiti u normalnu upotrebu uređaja. Žrtva je pokazala izvanredno strpljenje i uspjela je odbiti više od stotinu prijava bez podlepo pritisku.
Ali kriminalci nisu odustali i prešli u sljedeću fazu, kao što blog pokazuje: Telefonski poziv s lažnog broja koji je izgledao kao Appleov broj tehničke podrške. Tijekom poziva pokušali su nagovoriti žrtvu da resetira lozinku i kažu im privremeni kôd poslani na njezin uređaj.
Pomoću ovog koda mogli bi promijeniti lozinku i dobiti ček preko računa. Srećom, žrtva je sumnjala da poziv nije autentičan i zamolila je navodne agente da potvrde osobne podatke; Kad su pogriješili u njenom imenu, otkrili su se kao prevaranti.
