Top.Mail.Ru

Эксперт Microsoft рассказал о новых тенденциях фишинга

Истории
Истории
Анна Полякова
Анна Полякова

Редактор (RB)

Вероника Елкина

Хакеры не взламывают, они входят по паролю. Эта фраза, которую часто повторяют эксперты по кибербезопасности, описывает реальную закономерность: большинство взломов происходит из-за кражи паролей, а не из-за вредоносных программ.

Эксперт Microsoft рассказал о новых тенденциях фишинга
  1. Истории

В недавнем отчете ФБР говорится, что в 2019 году фишинг стал самым распространенным видом интернет-преступления. Из-за него пострадали 114 тысяч жителей США, которые в общей сложности потеряли $57,8 млн.

А поскольку фишинг становится все прибыльнее, злоумышленники изобретают все более изощренные способы кражи паролей, отмечает Танмай Ганачарья, который возглавляет команду по исследованию вопросов кибербезопасности в Microsoft.

«Большинство мошенников перешли на фишинг, потому что это легко. Если я смогу убедить вас предоставить мне свои учетные данные, все готово. Мне больше ничего не нужно», — пояснил Ганачарья.

Он изучает фишинговые тактики, чтобы создавать алгоритмы для защиты людей, использующих сервисы Microsoft, включая Windows, Outlook и Azure. На прошлой неделе Microsoft объявила, что начнет продавать свои программы по защите от киберугроз для других платформ, включая Linux, iOS и Android.

Ганачарья рассказал о последних тенденциях фишинга, которые наблюдает его команда. Многие из них встречаются пользователям давно, но злоумышленники постоянно находят новые способы обхода систем безопасности, подчеркнул эксперт.

Атака начинается с сотрудников начального уровня, а затем переходит на руководителей

Хакеры начинают с отправки электронных писем сотрудникам начального уровня. Внешний вид писем вызывает доверие, но внутри содержится ссылка на мошеннический сайт, который просит ввести имя пользователя и пароль. Получив доступ к учетной записи этого сотрудника, злоумышленники начинают отправлять письма его руководителям.

«Допустим, вы войдете в сеть через кого-то вроде ассистента отдела продаж, а затем отправите фишинговое письмо его менеджеру. После получения доступа к данным этого сотрудника вы сможете перейти к более важным фигурам в компании», — указал Ганачарья.

Атака начинается с маленьких компаний, а затем переходит на их более крупных партнеров

«Вместо электронного письма от ″кого-то с gmail.com″ или вообще случайного адреса крупная компания получает письмо от бизнеса, с которым она работает. В фишинге все завязано на доверии получателя письма к его отправителю, так что в данном случае он переходит по ссылке. И если всплывающее окно требует ввести логин и пароль, он это делает», — добавляет Ганачарья.

Освободите время и зарабатывайте больше с помощью ИИ! Пройдите курс и получите в подарок лучшие промты для решения бизнес-задач.

Возрождается старая тактика «опечаток» в адресе страницы

Goggle.com, один из старейших сайтов с опечаткой в адресе. Он собирает трафик с помощью людей, которые неправильно пишут название поискового гиганта

В этой схеме фишинга, также известной как хищение URL-адресов, злоумышленники покупают домены наподобие goggle.com или yuube.com. Эта тактика была популярна на заре интернета, но в последнее время наблюдается ее возрождение.

Для атаки на конкретного человека создаются несколько фальшивых веб-страниц

Иногда хакеры создают поддельные страницы в социальных сетях и даже блоги для персоны, с помощью которой они хотят получить доверие определенного человека. Они даже добавляют в друзья его знакомых, чтобы усыпить бдительность потенциальной жертвы.

Поддельные сайты становятся все более похожими на настоящие

Пример фишингового сайта, который выглядит как экран входа в Microsoft Outlook

Киберпреступники регулярно создают поддельные страницы, которые имитируют экраны входа в известные сервисы, в том числе в электронную почту. Команда Ганачарьи разработала алгоритм, который обнаруживают едва заметные различия во внешнем виде страниц и помечают их как мошеннические. Но хакеры постоянно находят обходные пути, отметил специалист.

«Если злоумышленник создал страницу, похожую на настоящий экран входа в систему, но немного ошибся со шрифтом или что-то переместил на один пиксель, алгоритм это распознает», — уточнил Ганачарья.

Мошенники начинают предоставлять фишинговые услуги

Теперь хакеры готовы предоставлять свои услуги компаниям, частным лицам и госструктурам, которые хотят украсть чью-то информацию.

По словам Ганачарьи, одни злоумышленники предлагают клиентам ботов, которые распространяют поддельные сайты, в то время как другие продают наборы фишинговых инструментов.

«При наличии нужной суммы вы можете купить программу для фишинга или подписаться на соответствующий сервис, и за вас все сделают. Вам лишь останется надеяться, что траты окупятся», — заключил Ганачарья.

Источник.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

ТЕГИ
Бизнес-нетворкинг
Сервис Русбейс для поиска полезных знакомств и обмена опытом
Присоединиться

Материалы по теме