8 (800) 707-46-28
Бесплатный звонок из регионов

Фишинг — один из самых опасных видов спама

Главная / Архив новостей / Чем среди прочих видов спама опасен фишинг и какие мошеннические действия с его помощью могут совершить злоумышленники
Чем среди прочих видов спама опасен фишинг и какие мошеннические действия с его помощью могут совершить злоумышленники

Особая любовь спамеров к приёмам социальной инженерии отмечена давно. Именно способы введения пользователя в заблуждение и хитро замаскированный обман, по-видимому, лучше всего позволяют конвертировать рассылаемые кибер-мошенниками на личную и корпоративную почту пользователей мусорные письма в прибыль. Месяц май не стал в этой печальной тенденции исключением. Несмотря на незначительное относительное количество подобных сообщений в общем потоке электронной почты их абсолютный объём не сокращается и даже растёт.

Согласно утверждениям экспертов ЛК отчёт о спаме за май 2013 выглядит следующим образом:

Показатель Абсолютное значение Сравнение с апрелем 2013
Объём спама в общем потоке личной и корпоративной почты 70% снижение на 2,5%

Письма с заражёнными вложениями, троянскими конями и т.п.

2,8% увеличение на 0,4%
Мошеннические фишинговые сообщения 0,002% незначительное увеличение

Не оставляют своим вниманием спамеры и столь древний способ заражения компьютеров пользователей как непосредственную рассылку вложений с вирусами в теле письма. Почти 3% почтовых сообщений содержали вредоносные программы в исполняемых файлах или документах (эксплойты). Так, заметный объём во заражённом спаме занял эксплойт Exploit.MSWord.Agent.di, который использует уязвимость Microsoft Word для заражения компьютера. Примечательно, что при открытии заражённого документа в альтернативном свободно распространяемом офисном пакете Libre Office никаких деструктивных действий не происходит и вреда компьютеру не наносится.

Таким образом, сбрасывать со счетов опасность, которую несут заражённые вложения, рано. Преступники от информационных технологий продолжают держать их в своём арсенале.

Особой популярностью у мошенников пользуются поддельные сообщения от имени популярных онлайн-сервисов. В мае под их прицел попали компании Amazon, UPS и Western Union. Фишинг-спам подобного рода рассчитан на невнимательность пользователей и автоматическую реакцию на призывы кликнуть, перейти и так далее. Неоднократные разъяснения официальных источников о том, что они никогда не запрашивают в почтовых рассылках у своих пользователей ввода данных платёжных карт, паролей и других персональных данных держат в памяти, к сожалению, далеко не все пользователи электронной почты, что даёт оперативный простор для деятельности кибер-преступников.

В случае сомнений в подлинности такого сообщения лучше вообще не производить с ним никаких действий кроме удаления. Чтобы связаться с отправителем для уточнения информации необходимо использовать контактные данные с официального сайта компании, а не из сообщения. И, разумеется, никогда не стоит переходить по ссылкам из рассылок, которые блокируются веб-браузером или антивирусной программой или и тем и другим — это явный признак опасности ресурса.



При перепубликации статьи обязательна установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU

2590 просмотров

2014-11-15

2933


Рассылка спама производилась с неиспользуемых IP-адресов: спамеры использовали не задествованные диапазоны IP и номера AS
2013-12-16

3081


Сбои в работе хостинга почты Yahoo Mail продолжались 4 дня из-за аварии в дата-центре оператора
2013-06-16

2618


Взлом десятков тысяч учётных записей почты Gmail. Пользователи электронной почты от Google вновь пострадали
2014-04-28

10060


Почтовый хостинг Mail.ru снова не работает, пользователи не могут авторизоваться для входа в свои аккаунты
2012-10-26

3266


Доменные ключи DKIM в письмах Gmail, Microsoft, Yahoo могли быть подделаны
2012-07-30

3117


Информация о домене или IP-адресе в онлайн-инструменте Web Whois
2019-02-20

1168


Хакеры из КНДР впервые атаковали российские компании - группа Lazarus разослала вредоносный спам на адреса корпоративной почты
2013-08-09

2822


Власти США заставили закрыться безопасный почтовый хостинг LavaBit. Переписка на нём была недоступна для перехвата спецслужбами