Sauap.orgВ миреОбразование

Эксперт Microsoft рассказал о новых тенденциях фишинга

Хакеры не взламывают, они входят по паролю. Эта фраза, которую часто повторяют эксперты по кибербезопасности, описывает реальную закономерность: большинство взломов происходит из-за кражи паролей, а не из-за вредоносных программ, сообщает Sauap.org со ссылкой на Rusbase.

В недавнем отчете ФБР говорится, что в 2019 году фишинг стал самым распространенным видом интернет-преступления. Из-за него пострадали 114 тысяч жителей США, которые в общей сложности потеряли $57,8 млн.

Как не попасться на уловки мошенников, читайте по ссылке.

А поскольку фишинг становится все прибыльнее, злоумышленники изобретают все более изощренные способы кражи паролей, отмечает Танмай Ганачарья, который возглавляет команду по исследованию вопросов кибербезопасности в Microsoft.

«Большинство мошенников перешли на фишинг, потому что это легко. Если я смогу убедить вас предоставить мне свои учетные данные, все готово. Мне больше ничего не нужно», — пояснил Ганачарья.

Он изучает фишинговые тактики, чтобы создавать алгоритмы для защиты людей, использующих сервисы Microsoft, включая Windows, Outlook и Azure. На прошлой неделе Microsoft объявила, что начнет продавать свои программы по защите от киберугроз для других платформ, включая Linux, iOS и Android.

Ганачарья рассказал о последних тенденциях фишинга, которые наблюдает его команда. Многие из них встречаются пользователям давно, но злоумышленники постоянно находят новые способы обхода систем безопасности, подчеркнул эксперт.

Атака начинается с сотрудников начального уровня, а затем переходит на руководителей

Хакеры начинают с отправки электронных писем сотрудникам начального уровня. Внешний вид писем вызывает доверие, но внутри содержится ссылка на мошеннический сайт, который просит ввести имя пользователя и пароль. Получив доступ к учетной записи этого сотрудника, злоумышленники начинают отправлять письма его руководителям.

«Допустим, вы войдете в сеть через кого-то вроде ассистента отдела продаж, а затем отправите фишинговое письмо его менеджеру. После получения доступа к данным этого сотрудника вы сможете перейти к более важным фигурам в компании», — указал Ганачарья.

Атака начинается с маленьких компаний, а затем переходит на их более крупных партнеров

«Вместо электронного письма от ″кого-то с gmail.com″ или вообще случайного адреса крупная компания получает письмо от бизнеса, с которым она работает. В фишинге все завязано на доверии получателя письма к его отправителю, так что в данном случае он переходит по ссылке. И если всплывающее окно требует ввести логин и пароль, он это делает», — добавляет Ганачарья.

Возрождается старая тактика «опечаток» в адресе страницы

Goggle.com, один из старейших сайтов с опечаткой в адресе. Он собирает трафик с помощью людей, которые неправильно пишут название поискового гиганта

В этой схеме фишинга, также известной как хищение URL-адресов, злоумышленники покупают домены наподобие goggle.com или yuube.com. Эта тактика была популярна на заре интернета, но в последнее время наблюдается ее возрождение.

Для атаки на конкретного человека создаются несколько фальшивых веб-страниц

Иногда хакеры создают поддельные страницы в социальных сетях и даже блоги для персоны, с помощью которой они хотят получить доверие определенного человека. Они даже добавляют в друзья его знакомых, чтобы усыпить бдительность потенциальной жертвы.

Поддельные сайты становятся все более похожими на настоящие

Киберпреступники регулярно создают поддельные страницы, которые имитируют экраны входа в известные сервисы, в том числе в электронную почту. Команда Ганачарьи разработала алгоритм, который обнаруживают едва заметные различия во внешнем виде страниц и помечают их как мошеннические. Но хакеры постоянно находят обходные пути, отметил специалист.

«Если злоумышленник создал страницу, похожую на настоящий экран входа в систему, но немного ошибся со шрифтом или что-то переместил на один пиксель, алгоритм это распознает», — уточнил Ганачарья.

Мошенники начинают предоставлять фишинговые услуги

Теперь хакеры готовы предоставлять свои услуги компаниям, частным лицам и госструктурам, которые хотят украсть чью-то информацию.

По словам Ганачарьи, одни злоумышленники предлагают клиентам ботов, которые распространяют поддельные сайты, в то время как другие продают наборы фишинговых инструментов.

«При наличии нужной суммы вы можете купить программу для фишинга или подписаться на соответствующий сервис, и за вас все сделают. Вам лишь останется надеяться, что траты окупятся», — заключил Ганачарья.

 

Понравилась статья? Поделитесь с друзьями!

При копировании материала ссылка на сайт Sauap.org обязательна!

 

Источник: https://rb.ru/story/fishing-scams/

Главное фото: https://yandex.kz/images/_crpd/vjMz8y212/5072122Z/JZL3P70LTRAYhC9ZQEd3zLWrxsEgvqwBK36J-snjsk0E-VV_J6bZm43zP8P1YlEJQuEWJ56DcTqQLHcCJKztfTS2lm8c_61BHcBPHVEQYky0-kJBZQuZEPqbPN74FsI5RSigX9FGrZqJNjpm8xJBeSMQ

Редакция Sauap.org

You may also like

Leave a reply

Your email address will not be published. Required fields are marked *

13 − 1 =

This site uses Akismet to reduce spam. Learn how your comment data is processed.

More in Sauap.org