Microsoft публикува отчет относно тенденциите в злонамерения софтуер и киберсигурността през 2019 г., в който се говори за нарастващата активност на фишинг-атаките.

Според Microsoft, броят на засечените фишинг-имейли се е увеличил от 0,2% през януари 2018 г. до 0,6% през октомври 2019 г. Докато броят на фишинговите атаките се увеличава, общият брой на рансъмуер, криптоминьорите и останалите зловредни програми е намалял.

В своя блог компанията разказва за трите най-сложни засечени през тази година фишингови атаки.

Първата е многостепенна вредоносна кампания, в резултат на която киберпрестъпниците са „отровили“ резултатите от търсенето на Google. Първоначално измамниците са насочвали уеб-трафика към собствени законни сайтове. След като попаднали в топ-резултатите от търсенето на Google по съответните ключови думи, престъпниците изпратили имейли до жертвите с линкове към тези резултати от търсенето. Ако потребителят кликне върху подобен линк и след това към популярния резултат от търсенето, той ще бъде отведен до сайт, където ще бъде пренасочен към фишингова страница.

Друга злонамерена кампания беше засечена през август. Измамници използваха вредоносни 404 потребителски страници за извършване на измамни атаки. Докато повечето фишингови имейли съдържат връзка към злонамерен URL адрес, в тази кампания нападателите са използвали линкове към несъществуващи страници. Системите за сигурност на Microsoft по време на сканиране на линкове са открили 404 грешки, считайки ги за безопасни, докато в действителност потребителят е пренасочван към злонамерен сайт. Използването на алгоритми за генериране на поддомейни и постоянната промяна на домейна е позволило на атакуващите да създадат голям брой фишингови URL-адреси.

Третата фишинг кампания се състои в осъществяването на MitM-атаки. Нападателите са събирали свързана с целевата компания информация (лога, банери, текстови и фонови изображения) от уебсайта на Microsoft и с помощта на тези елементи са създали собствен фишингов сайт, който на практика не се различава от настоящия След това, нападателите са разпратили имейли с URL-адреси към страници, имитиращи оригиналните за авторизация. Жертвите обаче забелязали, че се намират на легитимна страница, но URL-адресът, показан в адресната лента на браузъра, е различен.

Абонирай се
Извести ме за
guest
1 Коментар
стари
нови
Отзиви
Всички коментари
dzen
dzen
1 година

айнщайн наистина е бил много умен човек, след като е разбрал някои неща за вселената и хората!