В новых фишинговых аферах используют PayPal или Google Docs для кражи данных
В новых фишинговых аферах используют PayPal или Google Docs для кражи данных Фото: СС0
В отчете исследователей кибербезопасности Avanan подробно описано, как хакерам удалось заставить эти службы рассылать фишинговые электронные письма от своего имени, тем самым обманув решения по обеспечению безопасности электронной почты.
Для преступников проблема с фишинговыми электронными письмами заключается в том, что домены, с которых они отправляются, строки темы электронного письма, а также содержание сканируются продуктами безопасности электронной почты и часто не попадают в почтовый ящик жертвы. Однако, когда это электронное письмо приходит, например, от Google, у продукта безопасности нет другого выбора, кроме как пропустить его.
Теперь, если злоумышленник создаст вредоносный файл Google Docs со ссылкой на фишинговый сайт и просто пометит в нем жертву, Google отправит уведомление, не поднимая тревог. Этим документом может быть что угодно, от поддельного счета до поддельного уведомления о продлении услуги. Обычно общим знаменателем всех этих писем является то, что нужно срочно что-то решать, иначе жертва потеряет деньги.
То же самое и с PayPal. Злоумышленник может создать поддельный счет со ссылкой на фишинговый сайт в описании счета и просто отправить его через PayPal жертве.
Помимо этих двух компаний, злоумышленники также используют SharePoint, FedEx, Intuit, iCloud и другие.
В большинстве случаев хакеры, занимающиеся фишингом, ищут учетные данные для доступа к конфиденциальным системам, которые впоследствии могут быть использованы для распространения более опасных вредоносных программ (например, вымогательства). В других случаях они охотятся за платежной информацией либо для продажи на черном рынке, либо для финансирования незаконной деятельности (например, DDoS-услуги).
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было