الأمن السيبراني اليوم ، 10 مارس 2021 – المزيد من عمليات التصيد الاحتيالي من COVID والمزيد من تطبيقات Android المزيفة والمزيد من التحديثات الأمنية

16

المزيد من عمليات التصيد الاحتيالي COVID والمزيد من تطبيقات Android الزائفة والمزيد من تحديثات الأمان.

مرحبًا بكم في Cyber ​​Security اليوم. إنه يوم الأربعاء 10 مارس. أنا هوارد سولومون ، مراسل مساهم في الأمن السيبراني لـ ITWorldCanada.com.

المحتالون الذين يستخدمون جائحة COVID-19 كغطاء للتصيد الاحتيالي يواصلون الاعتماد على سذاجة الضحايا. فيما يلي أحدث الأمثلة من Proofpoint لمورد الأمان:

أرسل أحد المحتالين في الأسبوع الماضي آلاف رسائل البريد الإلكتروني متظاهرًا بأنه من خدمة الإيرادات الداخلية الأمريكية التي تعرض لمساعدة الأشخاص في التقدم للحصول على تعويض بموجب برنامج American Rescue البالغ 1.9 مليار دولار يخطط. مشكلتان: الأولى ، أن الخطة لم تتم الموافقة عليها من قبل الكونجرس بعد. ثانيًا ، تم إرسال بعض رسائل البريد الإلكتروني إلى الكنديين ، الذين لا يمكنهم التأهل للشيكات. الضحايا الذين ينقرون على زر “الحصول على نموذج” غير صحيح نحويًا ينتهي بهم الأمر إلى تنزيل برامج ضارة تسرق كلمات المرور. شعار الخدمات. يمكنك فقط الحصول على ما يسمى بالأخبار إذا قمت بالنقر فوق ارتباط. هناك أيضًا رسائل بريد إلكتروني جديدة تتظاهر بأنها قادمة من منظمة الصحة العالمية حول المتغيرات الجديدة للفيروس. مرة أخرى ، هناك وثيقة مصابة مرفقة بمعلومات مفترضة.

مع قيام الدول بشكل متزايد بإعداد مواعيد للتطعيمات ، يستغل المحتالون ذلك أيضًا. رسالة بريد إلكتروني يبدو أنها واردة من شركة DHL Express تطلب من المستلمين تأكيد عنوان التسليم الخاص بهم لتحديد موعد لقاح COVID. الضحايا الذين ينقرون على الرابط ويدخلون بيانات اعتماد DHL الخاصة بهم يتخلون عن كلمة مرورهم. نأمل أن يدرك مستلمو هذه الرسالة أنه لا يوجد سبب لعلاقة شركة البريد السريع بمواعيد اللقاح.

لا تثق في رسائل البريد الإلكتروني التي تحتوي على مرفقات تتعهد بمعلومات حول COVID. واطلب من العائلة والأصدقاء عدم إعادة توجيه الرسائل التي يتلقونها. إذا كنت تريد أحدث الأخبار وأكثرها دقة ، فانتقل إلى موقع ويب موثوق به ، ولا تنقر فوق أي رابط.

شريك مشتبه به تم القبض على عصابة GandCrab Ransomware السابقة في كوريا الجنوبية. تعاقد المطورون على استخدامه مع الشركاء أو الشركات التابعة وأعطوهم جزءًا من المدفوعات. وفقًا لموقع The Record الإخباري ، يُشتبه في أن الشاب البالغ من العمر 20 عامًا هو أحد هؤلاء الشركاء ، حيث أرسل رسائل تصيد احتيالي في عام 2019 يتظاهر بأنه قادم من الشرطة والمحكمة وبنك كوريا. أعلنت GandCrab أنها ستنهي عملياتها في عام 2019 ، لكن المحللين الأمنيين يعتقدون أن من يقفون وراءها قد أنشأوا خدمة فدية تسمى R-Evil تركز على الشركات.

مسؤولي أمن تكنولوجيا المعلومات الذين يستخدمون معلومات نظام IBM QRadar ومجموعة مراقبة الأحداث ، يجب عليهم تثبيت آخر تحديثات الأمان. يأتي ذلك بعد أن اكتشفت شركة Positive Technologies ثغرة أمنية في البرنامج.

على الرغم من الجهود الجبارة التي تبذلها Google ، يواصل المحتالون التسلل إلى تطبيقات Android في Google Play محل. قالت Check Point Software هذا الأسبوع إنها عثرت على تسعة تطبيقات للهاتف المحمول مع طرق للتهرب من عمليات الفحص الأمني ​​من Google. هناك ثلاث أدوات مساعدة تتظاهر بأنها شبكات خاصة افتراضية ، واثنان من مشغلات الموسيقى ، وواحد مسجل صوت والآخر ماسح ضوئي QR والباركود. لم تعد هذه التطبيقات موجودة في متجر Play. كن حذرًا دائمًا وتحقق من سمعة التطبيقات مع الآخرين قبل تنزيلها.

انتباه مستخدمي أجهزة Apple: تتوفر الآن تحديثات أمان جديدة لأجهزة iPhone و iPads و Macs وساعات Apple. هناك أيضًا تحديث لمتصفح Safari لأجهزة Macbooks.

أخيرًا ، بالأمس كان التحديث الشهري لـ Microsoft يوم الثلاثاء. إذا لم يكن لديك Windows مضبوطًا على تنزيل التحديثات تلقائيًا ، فانتقل إلى Start ، واكتب “Windows Update”. وتأكد من أن لديك أحدث التصحيحات لنظام التشغيل Windows ومنتجات Microsoft الأخرى. أصدرت Adobe أيضًا تصحيحات لعدد من تطبيقاتها.

هذا كل شيء لليوم. توجد روابط لتفاصيل حول هذه القصص في النسخة النصية من هذا البودكاست على موقع ITWorldCanada.com. هذا هو المكان الذي ستجد فيه أيضًا قصصي الإخبارية التي تستهدف محترفي الأمن السيبراني.

اشترك في Cyber ​​Security Today على Apple Podcasts أو Google Podcasts أو أضفنا إلى موجز Flash على مكبر الصوت الذكي الخاص بك.