Интернет-фишеры удивили даже бывалых экспертов по кибербезопасности

Ирина Фоменко

Эксперты по кибербезопасности в Microsoft Security Defence Security Intelligence Team на этой неделе сообщили о выявлении двух новых фишинговых кампаний на основе электронной почты. Об этом сообщает Tech News World. Одна предназначена для пользователей Amex (American Express), а другая - для клиентов Netflix. Обе кампании, как сообщается, очень хорошо продуманы, содержат законные логотипы и даже заполненные формы, которые очень похожи на те, что на веб-сайтах соответствующих компаний.

Неясно, организовывает ли эти кампании одна и та же группа, но все атаки были запущены в прошлые выходные. Разведывательная группа Защитника Windows рекомендовала всем пользователям быть особенно бдительными в ближайшие дни и недели.

Фишинговые атаки выросли не только в сложности, но и в частоте. Более 20% фишинговых получателей электронной почты убеждены, что сообщения были законными, и щелкали по перенаправляющим ссылкам. По мнению экспертов по безопасности Microsoft, в прошлом году таких атак было на 250% больше.

11.jpg (48 KB)

Личная информация

Недавние атаки предупреждали о проблемах со счетом, что является распространенной тактикой фишинг-атак. Клиенты Amex получают "Уведомление о своей учетной записи CardMember", в котором утверждается, что им необходимо пройти процедуру повторной аутентификации по соображениям безопасности. Сообщение призывает пользователей скачать и заполнить прилагаемую форму. Сама форма не содержит вируса, а запрашивает очень личную информацию, такую как девичья фамилия матери, даты рождения, PIN-код для карты и даже первая начальная школа.

Фишинговая атака Netflix предупреждала пользователей о том, что их "учетная запись заблокирована из-за проблемы с последним платежом", и, как и в случае с поддельными электронными письмами Amex, на них присутствовал логотип Netflix. Ссылка направляет пользователей к форме "Платежная информация", которая запрашивает полные номера кредитных карт, включая PIN, а также номера социального страхования и другие личные данные.

"Эти атаки нацелены на людей, а не на технологии. Хакеру не обязательно быть техническим волшебником - просто нужно уметь заставить читателя нажать на ссылку или заполнить форму. Для этого требуется очень мало технических знаний, потому что это скорее личный недостаток, чем техническое нападение. Люди пытаются обмануть друг друга с появления человечества. У нас просто есть современные инструменты, чтобы делать это более эффективно", - заявил генеральный директор OpenVPN Фрэнсис Динья.

Неизвестно, была ли эта атака направлена ​​только фактическим клиентам Amex и Netflix, или использована более широкая сеть. "Мы никогда не узнаем наверняка, но это скажет нам, используют ли злоумышленники информацию от какого-то предшествующего нарушения, чтобы сосредоточить усилия. С другой стороны, так много людей являются клиентами Netflix, что у преступника есть статистика, и случайная рассылка по миллиону собранных имен приведет к попаданию", - прокомментировал доцент кафедры информатики в Университете Мэриленда Джим Пуртило.

22.jpg (38 KB)

Защита от фишинговых атак

Лучшая защита от фишинговых атак - это осведомленность, но это также одна из тех редких ситуаций, когда буквальное бездействие - лучший путь. Не открывайте электронные сообщения, не отвечайте - просто игнорируйте.

"Знание должно быть стратегией № 1 для всех пользователей. Потребители должны обучаться сами, а компании - обучать свою рабочую силу и заинтересованные стороны", - убежден Динья. – "Слишком часто эти атаки работают, потому что пользователи не думают ставить под сомнение то, что они читают, но обучение рискам кибербезопасности учит нас останавливаться и задавать вопросы. Чем более вы осведомлены о том, что именно может произойти и как, тем выше вероятность того, что вы будете настороже в отношении подобных атак".

"Лучший способ защитить себя от фишинга для потребителей - это никогда не вводить личные или финансовые данные по ссылке, содержащейся в электронном письме, даже если оно выглядит официально. Вместо этого следует всегда открывать новое окно браузера, чтобы войти в онлайн-учетную запись, будь то Netflix, Amex или любая другая служба, прежде чем вводить свой пароль или другую личную информацию", - считает адвокат по кибербезопасности на BestVPN.com Джо О'Рейли.