Эксперты назвали причины роста фишинга



Среди кибермошенников растет популярность арендных платформ, предоставляющих услуги по модели «фишинг как сервис» (Phishing-as-a-Service). Рост числа таких площадок снижает порог для начинающих киберпреступников, в результате чего угроза фишинга не снижается. Как сообщает Threatpost, такие выводы делаются в исследовании, проведенном компанией Cyren, специалисты которой изучили предложения на подпольных торговых сайтах.

Как отмечают авторы исследования, ассортимент, предлагаемый подобными сервисами, включает в себя пакеты с шаблонами фишинговых страниц, а также мощности для их размещения. Это дает киберпреступникам возможность быстро запустить поддельный сайт для кражи данных пользователей различных сервисов, например, Office 365, LinkedIn, OneDrive, Google или Dropbox. Стоимость использования такой страницы составляет от $30 до $80 в месяц, при этом продавцы гарантируют своим клиентам жизнеспособность фишинговых ссылок и замену заблокированных адресов.

Среди традиционных методов фишинга специалисты называют рассылку ложных уведомлений об удалении email-аккаунта, поддельных голосовых сообщений, а также предупреждений о проблемах с доставкой письма.

Помимо этого, с распространением антифишинговых систем на основе машинного обучения фишеры стали активно применять специализированные техники сокрытия от обнаружения. В настоящее время, по данным Cyren, такие приемы встречаются в 87% фишинговых кампаний. Среди наиболее популярных методов эксперты отмечают:

Кодирование HTML-символов — затрудняет сканирование текста автоматическими средствами, оставляя его читаемым для веб-браузера и почтового клиента.
Шифрование содержимого — содержимое страницы шифруется, а не кодируется с помощью HTML, а JavaScript уже возвращает текст в исходный вид в браузере.
Блокировка проверки — отказывает в доступе к фишинговой странице определенным IP-адресам, узлам, автоматическим средствам, ассоциируемым с ИБ-системами.
Внедрение ссылок во вложения — URL фишинговой страницы добавляется не в тело мошеннического письма, где его легко найти и проверить, а в прикрепленный документ (обычно это pdf-файл с множеством изображений и единственной кнопкой, ведущей на фишинговый сайт).
Внедрение опасного контента — добавление вредоносного скрипта в легитимный сайт для перенаправления трафика на фишинговую страницу.
Облачный хостинг у известных провайдеров — например, при размещении страницы в облаке Azure преступники могут использовать действительные сертификаты Microsoft и размещаться в доменах, которые ассоциируются у пользователей с легитимными сервисами корпорации.

По теме: Мошенники угоняют Instagram-аккаунты у любопытных пользователей

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Эксперты назвали причины роста фишинга
Все рубрики статей:
Топ-сегодня: Безопасность
Спецпредставитель Путина заявил о превосходстве Telegram над WhatsApp
Ранее Эдвард Сноуден посоветовал чиновникам не пользоваться этими мессенджерами
Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram
Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram и назвал более безопасные мессенджеры
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
19% уязвимостей для iOS оказались критическими
В iOS обнаружили почти вдвое больше уязвимостей, чем в Android
Файлы из переписки Telegram удалялись не до конца
Разработчики мессенджера Telegram выпустили обновление, устраняющее серьезную угрозу приватности пользователей
Новые статьи: Безопасность
Спецпредставитель Путина заявил о превосходстве Telegram над WhatsApp
Ранее Эдвард Сноуден посоветовал чиновникам не пользоваться этими мессенджерами
Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram
Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram и назвал более безопасные мессенджеры
19% уязвимостей для iOS оказались критическими
В iOS обнаружили почти вдвое больше уязвимостей, чем в Android
Файлы из переписки Telegram удалялись не до конца
Разработчики мессенджера Telegram выпустили обновление, устраняющее серьезную угрозу приватности пользователей
Россия лидирует по числу киберугроз для Android
Эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».