Kempen kesilapan menaip utama telah didedahkan menyalahgunakan platform awan Amazon AWS untuk menarik orang ramai ke dalam penipuan sokongan teknologi.
Selepas menerima petua daripada juruteknik komputer yang bekerja di kedai serbaneka tempatan, penyelidik di Malwarebytes menemui “kempen serangan taip besar-besaran” yang bermula kira-kira sebulan yang lalu.
Kempen ini juga sangat berbahaya, kerana mangsa bukan sahaja “dikenakan bayaran” untuk perkhidmatan “sokongan teknologi” yang mereka terima, tetapi penipu sering akhirnya mengakses akaun bank mangsa dan kemudiannya mengurasnya.
Masalah keselamatan penipuan
Typosquatting ialah teknik yang popular di kalangan penjenayah siber, dan ia bergantung kepada orang yang membuat kesilapan taip kerana kejahilan atau secara tidak sengaja. Jika seseorang tersalah taip tapak web yang ingin mereka lawati – mereka biasanya akan melihat mesej bahawa tapak web itu tidak wujud. Walau bagaimanapun, sesetengah penjenayah mendapat domain yang salah ini dan menggunakannya untuk menanam halaman pendaratan berniat jahat yang dihoskan di AWS.
Dalam kes ini, pelakon ancaman yang tidak diketahui memperoleh domain yang serupa dengan Wells Fargo – wellsfargo[.]cm (bukannya .com). Orang yang melawati tapak web ini akan mendapat pop timbul yang mengatakan bahawa titik akhir mereka mempunyai banyak virus (Dibuka dalam tab baharu) dan ancaman, bahawa ia “ditutup” atas sebab keselamatan, dan bahawa mereka harus menghubungi sokongan pelanggan melalui nombor telefon pada halaman pendaratan.
Selain risiko bercakap dengan penipu melalui telefon, memberi mereka akses kepada peranti dan mungkin juga akaun bank – terdapat juga risiko penipu belajar tentang nombor telefon orang, yang kemudiannya boleh digunakan untuk pencurian identiti. (Dibuka dalam tab baharu) muslihat.
Cara terbaik untuk mengawal serangan sedemikian ialah memastikan anda menaip alamat dengan betul dan mengesyaki sebarang pop timbul keselamatan yang mengatakan peranti itu “dikunci” dan menggesa pengguna untuk bertindak segera.
Walaupun Malwarebytes mendakwa ini adalah kempen kesilapan menaip utama, ia telah menyenaraikan 10 domain yang telah dirampas baru-baru ini, termasuk Amazon, DuckDuckGo, Walmart dan Home Depot. Kami tidak tahu berapa ramai orang yang mungkin terjejas oleh serangan ini.