Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Эксперты назвали причины роста фишинга
Среди кибермошенников растет популярность арендных платформ, предоставляющих услуги по модели «фишинг как сервис» (Phishing-as-a-Service). Рост числа таких площадок снижает порог для начинающих киберпреступников, в результате чего угроза фишинга не снижается. Как сообщает Threatpost, такие выводы делаются в исследовании, проведенном компанией Cyren, специалисты которой изучили предложения на подпольных торговых сайтах. Как отмечают авторы исследования, ассортимент, предлагаемый подобными сервисами, включает в себя пакеты с шаблонами фишинговых страниц, а также мощности для их размещения. Это дает киберпреступникам возможность быстро запустить поддельный сайт для кражи данных пользователей различных сервисов, например, Office 365, LinkedIn, OneDrive, Google или Dropbox. Стоимость использования такой страницы составляет от $30 до $80 в месяц, при этом продавцы гарантируют своим клиентам жизнеспособность фишинговых ссылок и замену заблокированных адресов. Среди традиционных методов фишинга специалисты называют рассылку ложных уведомлений об удалении email-аккаунта, поддельных голосовых сообщений, а также предупреждений о проблемах с доставкой письма. Помимо этого, с распространением антифишинговых систем на основе машинного обучения фишеры стали активно применять специализированные техники сокрытия от обнаружения. В настоящее время, по данным Cyren, такие приемы встречаются в 87% фишинговых кампаний. Среди наиболее популярных методов эксперты отмечают: Кодирование HTML-символов — затрудняет сканирование текста автоматическими средствами, оставляя его читаемым для веб-браузера и почтового клиента. Шифрование содержимого — содержимое страницы шифруется, а не кодируется с помощью HTML, а JavaScript уже возвращает текст в исходный вид в браузере. Блокировка проверки — отказывает в доступе к фишинговой странице определенным IP-адресам, узлам, автоматическим средствам, ассоциируемым с ИБ-системами. Внедрение ссылок во вложения — URL фишинговой страницы добавляется не в тело мошеннического письма, где его легко найти и проверить, а в прикрепленный документ (обычно это pdf-файл с множеством изображений и единственной кнопкой, ведущей на фишинговый сайт). Внедрение опасного контента — добавление вредоносного скрипта в легитимный сайт для перенаправления трафика на фишинговую страницу. Облачный хостинг у известных провайдеров — например, при размещении страницы в облаке Azure преступники могут использовать действительные сертификаты Microsoft и размещаться в доменах, которые ассоциируются у пользователей с легитимными сервисами корпорации. По теме: Мошенники угоняют Instagram-аккаунты у любопытных пользователей
|
|
Топ-сегодня: Безопасность
Спецпредставитель Путина заявил о превосходстве Telegram над WhatsApp Ранее Эдвард Сноуден посоветовал чиновникам не пользоваться этими мессенджерами Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram и назвал более безопасные мессенджеры Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить 19% уязвимостей для iOS оказались критическими В iOS обнаружили почти вдвое больше уязвимостей, чем в Android Файлы из переписки Telegram удалялись не до конца
Разработчики мессенджера Telegram выпустили обновление, устраняющее серьезную угрозу приватности пользователей |
Новые статьи: Безопасность
Спецпредставитель Путина заявил о превосходстве Telegram над WhatsApp Ранее Эдвард Сноуден посоветовал чиновникам не пользоваться этими мессенджерами Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram и назвал более безопасные мессенджеры 19% уязвимостей для iOS оказались критическими В iOS обнаружили почти вдвое больше уязвимостей, чем в Android Файлы из переписки Telegram удалялись не до конца Разработчики мессенджера Telegram выпустили обновление, устраняющее серьезную угрозу приватности пользователей Россия лидирует по числу киберугроз для Android
Эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла |