TTL OSINT

28.08.2024 101 2 мин.

Мошенники используют Screen Connect для обмана бенефициаров SSA

Компания по кибербезопасности Cyble Research and Intelligence Labs (KRILL) выявила фишинговый веб-сайт, созданный для того, чтобы выдавать себя за Zoom, который обманом заставляет пользователей загружать программное обеспечение ScreenConnect. После установки ScreenConnect подключается к подозрительному домену, предоставляя злоумышленникам несанкционированный доступ к компьютеру жертвы, позволяя им манипулировать файлами, получать доступ к конфиденциальной информации и потенциально инициировать мошеннические транзакции. Предполагается, что эта же инфраструктура используется для мошенничества с владельцами учетных записей Управления социального обеспечения (SSA), при этом мошенники используют поддельные электронные письма и текстовые сообщения технической поддержки Amazon или PayPal, чтобы связать жертв с лицами, выдающими себя за сотрудников SSA. Кульминацией мошенничества часто становится передача ценностей или валюты жертвой во время инсценированной личной встречи с кем-либо, причастным к мошенничеству. Этот метод, известный как "разделка свиней", предназначен для истощения ресурсов жертвы. В отчете CRIL подчеркивается, что киберпреступники используют все более изощренные методы для обмана жертв и получения несанкционированного доступа к их системам.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://cyble.com/blog/scammers-use-screenconnect-to-defraud-ssa-beneficiaries/

Примерные показатели Compromise:

• zoominvite.live
• 4e81851729d58f321bb83bdb03200f62bc5ee56e0703b2d609a3923a033d5b53
• railindiaticket.in
• poyttwq.zapto.org
• 79.110.49.157

Источник: TTL OSINT