Истории

Эксперт Microsoft рассказал о новых тенденциях фишинга

Истории
Анна Полякова
Анна Полякова

Редактор

Вероника Елкина

Хакеры не взламывают, они входят по паролю. Эта фраза, которую часто повторяют эксперты по кибербезопасности, описывает реальную закономерность: большинство взломов происходит из-за кражи паролей, а не из-за вредоносных программ.

Эксперт Microsoft рассказал о новых тенденциях фишинга

В недавнем отчете ФБР говорится, что в 2019 году фишинг стал самым распространенным видом интернет-преступления. Из-за него пострадали 114 тысяч жителей США, которые в общей сложности потеряли $57,8 млн.

А поскольку фишинг становится все прибыльнее, злоумышленники изобретают все более изощренные способы кражи паролей, отмечает Танмай Ганачарья, который возглавляет команду по исследованию вопросов кибербезопасности в Microsoft.

«Большинство мошенников перешли на фишинг, потому что это легко. Если я смогу убедить вас предоставить мне свои учетные данные, все готово. Мне больше ничего не нужно», — пояснил Ганачарья.

Он изучает фишинговые тактики, чтобы создавать алгоритмы для защиты людей, использующих сервисы Microsoft, включая Windows, Outlook и Azure. На прошлой неделе Microsoft объявила, что начнет продавать свои программы по защите от киберугроз для других платформ, включая Linux, iOS и Android.

Ганачарья рассказал о последних тенденциях фишинга, которые наблюдает его команда. Многие из них встречаются пользователям давно, но злоумышленники постоянно находят новые способы обхода систем безопасности, подчеркнул эксперт.

Атака начинается с сотрудников начального уровня, а затем переходит на руководителей

Хакеры начинают с отправки электронных писем сотрудникам начального уровня. Внешний вид писем вызывает доверие, но внутри содержится ссылка на мошеннический сайт, который просит ввести имя пользователя и пароль. Получив доступ к учетной записи этого сотрудника, злоумышленники начинают отправлять письма его руководителям.

«Допустим, вы войдете в сеть через кого-то вроде ассистента отдела продаж, а затем отправите фишинговое письмо его менеджеру. После получения доступа к данным этого сотрудника вы сможете перейти к более важным фигурам в компании», — указал Ганачарья.

Атака начинается с маленьких компаний, а затем переходит на их более крупных партнеров

«Вместо электронного письма от ″кого-то с gmail.com″ или вообще случайного адреса крупная компания получает письмо от бизнеса, с которым она работает. В фишинге все завязано на доверии получателя письма к его отправителю, так что в данном случае он переходит по ссылке. И если всплывающее окно требует ввести логин и пароль, он это делает», — добавляет Ганачарья.

Возрождается старая тактика «опечаток» в адресе страницы

Goggle.com, один из старейших сайтов с опечаткой в адресе. Он собирает трафик с помощью людей, которые неправильно пишут название поискового гиганта

В этой схеме фишинга, также известной как хищение URL-адресов, злоумышленники покупают домены наподобие goggle.com или yuube.com. Эта тактика была популярна на заре интернета, но в последнее время наблюдается ее возрождение.

Для атаки на конкретного человека создаются несколько фальшивых веб-страниц

Иногда хакеры создают поддельные страницы в социальных сетях и даже блоги для персоны, с помощью которой они хотят получить доверие определенного человека. Они даже добавляют в друзья его знакомых, чтобы усыпить бдительность потенциальной жертвы.

Поддельные сайты становятся все более похожими на настоящие

Пример фишингового сайта, который выглядит как экран входа в Microsoft Outlook

Киберпреступники регулярно создают поддельные страницы, которые имитируют экраны входа в известные сервисы, в том числе в электронную почту. Команда Ганачарьи разработала алгоритм, который обнаруживают едва заметные различия во внешнем виде страниц и помечают их как мошеннические. Но хакеры постоянно находят обходные пути, отметил специалист.

«Если злоумышленник создал страницу, похожую на настоящий экран входа в систему, но немного ошибся со шрифтом или что-то переместил на один пиксель, алгоритм это распознает», — уточнил Ганачарья.

Мошенники начинают предоставлять фишинговые услуги

Теперь хакеры готовы предоставлять свои услуги компаниям, частным лицам и госструктурам, которые хотят украсть чью-то информацию.

По словам Ганачарьи, одни злоумышленники предлагают клиентам ботов, которые распространяют поддельные сайты, в то время как другие продают наборы фишинговых инструментов.

«При наличии нужной суммы вы можете купить программу для фишинга или подписаться на соответствующий сервис, и за вас все сделают. Вам лишь останется надеяться, что траты окупятся», — заключил Ганачарья.

Источник.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 «Вариантов стать жертвой мошенников — масса». Как защитить себя от злоумышленников в сети?
  2. 2 Что такое фишинг и как от него защититься
  3. 3 Самые популярные способы кражи корпоративных данных: как защитить свою компанию
  4. 4 Технологии кибербезопасности: какие решения перспективны и можно ли полностью защититься уже сейчас

Актуальные материалы —
в Telegram-канале @Rusbase