Хакери придумали нову фішингову схему, видаючи себе за агентів онлайн-чату таких компаній, як Etsy та Upwork, щоб обманом змусити жертв надати дані своїх кредитних карток і банківські реквізити.
Фірма з кібербезпеки Perception Point виявила нову фішингову кампанію, в якій хакери використовують підроблені акаунти агентів служби підтримки для обману користувачів. Унікальність цієї афери полягає в тому, що зловмисники взаємодіють з жертвами в реальному часі, а не використовують заготовлені відповіді ботів. Вони створюють підроблені веб-сторінки, ідентичні оригінальним платіжним сторінкам, і переконують жертв ввести свої банківські дані.
Після введення даних на підроблених сторінках з’являється повідомлення про помилку, а потім жертва спрямовується на фальшиву сторінку підтримки чату. Там живий агент, видаючи себе за службу підтримки, змушує жертв надавати ще більше конфіденційної інформації. Ця схема в основному націлена на власників малого бізнесу та фрилансерів, що використовують платформи, такі як Etsy і Upwork.
Фішингові атаки стають все більш складними та небезпечними, використовуючи нові технології, такі як штучний інтелект, для обману користувачів. Користувачам слід бути особливо уважними до повідомлень від служби підтримки і завжди перевіряти URL веб-сайтів на наявність орфографічних помилок або неправильного синтаксису. Perception Point наголошує на важливості перевірки автентичності повідомлень служби підтримки та уникнення натискання на небажані посилання або QR-коди. Користувачам рекомендується завжди використовувати багатофакторну аутентифікацію та бути в курсі новітніх фішингових методів.