Новая фишинговая афера имитирует популярные приложения для изучения языков — израильские эксперты
cursorinfo.co.ilИзраильская компания по кибербезопасности предупреждает пользователей и компании о новой схеме фишинга, которая имитирует популярные приложения для изучения языков Duolingo и Masterclass.
По словам исследователей из Sygnia, атака была запущена группой хакеров по имени Luna Moth, которые отправили электронное письмо, похожее на то, что оно было отправлено из Duolingo или Masterclass. Электронное письмо «объявляет», что получатель приобрел премиум-подписку, и включает поддельный счет. Сообщения информируют пользователей о том, что они могут обратиться в службу поддержки клиентов в случае возникновения каких-либо проблем с их «заказом».
Исследователи сообщили, что сообщения также отправляются пользователям, не являющимся пользователями Duolingo. Некоторые из людей, которые не используют приложения, но получили поддельные счета, позвонили по номеру телефона, указанному в электронном письме, позвонили в колл-центр, и им сказали, что им необходимо установить программное обеспечение для удаленного вызова, чтобы отменить покупку.
Во время видеозвонка с подставным представителем службы поддержки хакеры устанавливают инструменты на компьютер жертвы, таким образом получая постоянный доступ к
