RSS-лента

 
Новости
Пресс-релизы




Знать врага в лицо: Kaspersky Lab раскрывает приемы фишеров и учит обходить их

Фишинг был и остается одним из самых действенных инструментов киберпреступников – введенные в заблуждение пользователи сами передают мошенникам конфиденциальные данные и открывают доступ к своим устройствам. На примере фишинговых писем, рассылаемых спамерами под видом официальных сообщений от известных служб доставки, Kaspersky Lab раскрывает основные приемы злоумышленников и рассказывает, как не попасться на их удочку.

Как показывает внутренняя статистика компании, наибольшей популярность у фишеров пользуются такие международные сервисы доставки, как DHL, FedEx, UPS и TNT. Их корпоративный стиль, домены, веб-страницы и шаблоны различных уведомлений мошенники пытаются имитировать, для того чтобы придать своим сообщениям подлинный вид. При этом фишеры продумывают оформление поддельного письма до мелочей: от содержания до адреса отправителя.

Так, стремясь сделать обратный адрес максимально «официальным», мошенники используют в качестве имени отправителя стандартные для рассылок от крупных компаний слова info, service, noreply, mail или support. Для большей убедительности в качестве доменного имени сервера после знака @ указываются реальные или очень похожие на настоящие домены компаний. Таким образом, пользователь запросто может получить фишинговое письмо, отправленное с не вызывающего подозрения адреса [email protected]

Тема сообщения в поддельных письмах также зачастую выглядит весьма правдоподобно. Злоумышленники пользуются тем, что люди, отправившие посылку или ожидающие доставку, волнуются и незамедлительно реагируют на любую информацию, так или иначе относящуюся к делу. Именно поэтому в заголовке письма мошенники, как правило, используют темы статуса отправки и доставки, подтверждения оплаты, отслеживания отправления. Нередко в теме письма фишеры указывают, что с личным аккаунтом пользователя случились какие-то проблемы.

Оформление своих писем злоумышленники стараются выполнять в стиле, максимально похожем на фирменный стиль известных компаний. В дело идут корпоративные цвета, имитации логотипов, типовые фразы вроде «Это письмо сгенерировано автоматически, пожалуйста, не отвечайте на него», ссылки на официальные страницы компании и контактные данные для обратной связи.

Содержание поддельного уведомления от службы доставки тоже построено так, чтобы заставить пользователя перейти по указанной ссылке и ввести свои личные данные на фишинговой странице, либо открыть вложение и установить, таким образом, на свой компьютер вредоносную программу. В своих письмах фишеры сообщают пользователям, что с их отправлением произошла какая-нибудь ошибка или что у них есть всего пара дней, чтобы забрать свою посылку. Часто мошенники «высылают» отправителям посылок счет во вложении или настоятельно просят пользователей пройти по ссылке в письме для урегулирования проблемы.

Примеры фишинговых сообщений, использующих имена известных служб доставки

«Известные бренды являются излюбленными мишенями злоумышленников, ведь привлечь внимание пользователей к мошенническим письмам, написанным популярными и узнаваемыми компаниями, намного проще, а значит и шансы, что пользователь «клюнет» и сам выдаст мошенникам всю нужную им информацию, тоже высоки, – сказала Татьяна Щербакова, старший спам-аналитик Kaspersky Lab – Киберпреступники прилагают значительные усилия для того, чтобы сделать письмо максимально похожим на настоящее, однако внимательный пользователь сможет распознать их уловки. Например, если в сообщении под разными предлогами получателя просят предоставить или подтвердить какую-либо персональную информацию, скачать файл или перейти по ссылке, при этом сообщая о срочности или каких-либо санкциях в случае невыполнения требований, то все это является признаком мошеннического письма. О подделке говорит и несовпадение адреса ссылки, указанной в теле письма, и адреса реальной страницы, на которую происходит переход. Насторожить пользователя также должны вложения в форматах ZIP, RAR и EXE – чаще всего именно в таких файлах злоумышленники прячут вредоносные программы. И, конечно же, не стоит пренебрегать современными защитными решениями, которые эффективно блокируют эти и другие киберугрозы».

Подробнее об уловках фишеров и опасностях, которые несут с собой поддельные сообщения, читайте на официальном аналитическом ресурсе Kaspersky Lab по адресу [https://securelist.ru/analysis/obzor/22893/dostavka-ot-spamerov-opasnost-garantirovana/ #36548].

События, мнения, комментарии

Смотрите также

Oracle представляет Oracle Key Vault для защиты критически важной служебной информации
Новый накопитель WD для хранения «холодных» данных и эксплуатации в современных дата-центрах
Ericsson объявляет о запуске нового продукта в линейке малых сот для обеспечения покрытия внутри небольших помещений
Абоненты МТС использовали на 45 % больше мобильного Интернета
Новейшие Intel Xeon ускоряют трансформацию ЦОД в эпоху цифровых сервисов
Вирусная реклама: Kaspersky Lab об оригинальном способе атаки пользователей легитимных сайтов
«Техносерв Украина» получила специализацию Сisco IP Next Generation Networks Architecture Specialization
Новый цифровой аудиоплеер Transcend MP710 отследит каждый ваш шаг
AMD FX-8370 устанавливает новый мировой рекорд
«Киевстар» – в рейтинге крупнейших компаний Центральной и Восточной Европы

© ITware 2000-2016