Хакеры не взламывают, они входят по паролю. Эта фраза, которую часто повторяют эксперты по кибербезопасности, описывает реальную закономерность: большинство взломов происходит из-за кражи паролей, а не из-за вредоносных программ, сообщает Sauap.org со ссылкой на Rusbase.
В недавнем отчете ФБР говорится, что в 2019 году фишинг стал самым распространенным видом интернет-преступления. Из-за него пострадали 114 тысяч жителей США, которые в общей сложности потеряли $57,8 млн.
Как не попасться на уловки мошенников, читайте по ссылке.
А поскольку фишинг становится все прибыльнее, злоумышленники изобретают все более изощренные способы кражи паролей, отмечает Танмай Ганачарья, который возглавляет команду по исследованию вопросов кибербезопасности в Microsoft.
«Большинство мошенников перешли на фишинг, потому что это легко. Если я смогу убедить вас предоставить мне свои учетные данные, все готово. Мне больше ничего не нужно», — пояснил Ганачарья.
Он изучает фишинговые тактики, чтобы создавать алгоритмы для защиты людей, использующих сервисы Microsoft, включая Windows, Outlook и Azure. На прошлой неделе Microsoft объявила, что начнет продавать свои программы по защите от киберугроз для других платформ, включая Linux, iOS и Android.
Ганачарья рассказал о последних тенденциях фишинга, которые наблюдает его команда. Многие из них встречаются пользователям давно, но злоумышленники постоянно находят новые способы обхода систем безопасности, подчеркнул эксперт.
Атака начинается с сотрудников начального уровня, а затем переходит на руководителей
Хакеры начинают с отправки электронных писем сотрудникам начального уровня. Внешний вид писем вызывает доверие, но внутри содержится ссылка на мошеннический сайт, который просит ввести имя пользователя и пароль. Получив доступ к учетной записи этого сотрудника, злоумышленники начинают отправлять письма его руководителям.
«Допустим, вы войдете в сеть через кого-то вроде ассистента отдела продаж, а затем отправите фишинговое письмо его менеджеру. После получения доступа к данным этого сотрудника вы сможете перейти к более важным фигурам в компании», — указал Ганачарья.
Атака начинается с маленьких компаний, а затем переходит на их более крупных партнеров
«Вместо электронного письма от ″кого-то с gmail.com″ или вообще случайного адреса крупная компания получает письмо от бизнеса, с которым она работает. В фишинге все завязано на доверии получателя письма к его отправителю, так что в данном случае он переходит по ссылке. И если всплывающее окно требует ввести логин и пароль, он это делает», — добавляет Ганачарья.
Возрождается старая тактика «опечаток» в адресе страницы
Goggle.com, один из старейших сайтов с опечаткой в адресе. Он собирает трафик с помощью людей, которые неправильно пишут название поискового гиганта
В этой схеме фишинга, также известной как хищение URL-адресов, злоумышленники покупают домены наподобие goggle.com или yuube.com. Эта тактика была популярна на заре интернета, но в последнее время наблюдается ее возрождение.
Для атаки на конкретного человека создаются несколько фальшивых веб-страниц
Иногда хакеры создают поддельные страницы в социальных сетях и даже блоги для персоны, с помощью которой они хотят получить доверие определенного человека. Они даже добавляют в друзья его знакомых, чтобы усыпить бдительность потенциальной жертвы.
Поддельные сайты становятся все более похожими на настоящие
Киберпреступники регулярно создают поддельные страницы, которые имитируют экраны входа в известные сервисы, в том числе в электронную почту. Команда Ганачарьи разработала алгоритм, который обнаруживают едва заметные различия во внешнем виде страниц и помечают их как мошеннические. Но хакеры постоянно находят обходные пути, отметил специалист.
«Если злоумышленник создал страницу, похожую на настоящий экран входа в систему, но немного ошибся со шрифтом или что-то переместил на один пиксель, алгоритм это распознает», — уточнил Ганачарья.
Мошенники начинают предоставлять фишинговые услуги
Теперь хакеры готовы предоставлять свои услуги компаниям, частным лицам и госструктурам, которые хотят украсть чью-то информацию.
По словам Ганачарьи, одни злоумышленники предлагают клиентам ботов, которые распространяют поддельные сайты, в то время как другие продают наборы фишинговых инструментов.
«При наличии нужной суммы вы можете купить программу для фишинга или подписаться на соответствующий сервис, и за вас все сделают. Вам лишь останется надеяться, что траты окупятся», — заключил Ганачарья.
Понравилась статья? Поделитесь с друзьями!
При копировании материала ссылка на сайт Sauap.org обязательна!
Источник: https://rb.ru/story/fishing-scams/
