«Лаборатория Касперского»: мошеннические сайты стало еще тяжелее отличить от настоящих
15 фев 2018 19:40 #66285
от ICT
ICT создал тему: «Лаборатория Касперского»: мошеннические сайты стало еще тяжелее отличить от настоящих
Согласно выводам авторов отчета «Лаборатории Касперского» о спаме и фишинге за 2017 год, фишинг в интернете стал еще более скрытным и «хитрым» — отличить мошеннические сайты от настоящих становится все труднее. Так, если год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это точно не гарантирует безопасность. SSL-сертификаты все чаще встречаются на фишинговых страницах. Например, это могут быть бесплатные 90-дневные сертификаты центров Let’s Encrypt и Comodo, получить которые очень просто. Кроме этого, фишинговые страницы часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники продолжают активно использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента. Стало труднее доверять и другому важному правилу — всегда проверять написание домена. Фишеры активно эксплуатируют кодировку Punycode, которая используется браузерами для представления символов Unicode в адресной строке. Однако если все символы имени домена принадлежат набору символов одного языка, браузер отобразит их не в формате Punycode, а на указанном языке. Мошенники подбирают символы, максимально похожие на латинские, и составляют из них доменное имя, похожее на домен известной компании. Фишерам не всегда удается подобрать абсолютно идентичные символы, но выглядят они все равно довольно убедительно: например, легко перепутать обычную m и такой же символ с маленькой точкой внизу. Кроме того, такие домены сложнее обнаружить по ключевым словам. «В техническом отношении фишинг действительно становится более изощренным и продвинутым — попасться на удочку мошенников все легче, поэтому нужно быть особенно осторожными при переходе по ссылкам как от незнакомых, так и от знакомых источников. Что касается ключевых тем, которые эксплуатируют злоумышленники — как и прежде, чаще всего это главные события новостной повестки. Мы предполагаем, что в ближайшем будущем нас ждут рассылки с упоминанием Чемпионата мира по футболу, выборов президента России и других событий. А учитывая привлекающую киберпреступников финансовую составляющую, в 2018 году можно ожидать роста как мошеннического, так и фишингового «криптовалютного» спама», — сказала Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского». Среди главных цифр и тенденций, которые выделяют аналитики за 2017 год: доля спама в почтовом трафике составила 56,63% (на 1,68 п.п. меньше, чем в 2016 году); больше всего спама исходило из США — 13,21%; самое распространенное в почте семейство зловредов — Trojan-Downloader.JS.Sload; было зафиксировано 246 231 645 срабатываний системы «Антифишинг»; 15,9% уникальных пользователей столкнулись с фишингом. Узнать больше о развитии спама и фишинга в 2017 году можно из
отчета «Лаборатории Касперского»
.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Депутаты и Роскомнадзор предлагают помечать мошеннические сайты в браузерах | 15.03 | Вторник, 19 января 2021 |
"Лаборатория Касперского" назначила представителя | 10.76 | Среда, 22 апреля 2015 |
"Лаборатория Касперского" разработала собственную OC | 10.76 | Четверг, 18 августа 2016 |
"Лаборатория Касперского" пошла в HRtech | 10.76 | Вторник, 06 сентября 2022 |
"Лаборатория Касперского" пошла в HRtech | 10.76 | Вторник, 06 сентября 2022 |
"Лаборатория Касперского" обозначила притязания | 10.76 | Понедельник, 26 декабря 2022 |
«Лаборатория Касперского» выпускает безопасный QR-сканер | 10.64 | Понедельник, 02 февраля 2015 |
"Лаборатория Касперского" выпустила бесплатный антивирус | 10.64 | Среда, 13 января 2016 |
"Лаборатория Касперского" защитит "Почту России" | 10.64 | Пятница, 06 мая 2016 |
Лаборатория Касперского инвестирует в стартапы безопасности | 10.64 | Среда, 11 мая 2016 |