На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Хакеры становятся опаснее

20.02.2018 18:37 / Новости мира ПО

За прошлый год фишинг в интернете стал еще более скрытным и "хитрым" - отличить мошеннические сайты от настоящих становится все труднее. К таким выводам пришли авторы отчета "Лаборатории Касперского" о спаме и фишинге за 2017 год.

Так, если год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это точно не гарантирует безопасность. SSL-сертификаты все чаще встречаются на фишинговых страницах. Например, это могут быть бесплатные 90-дневные сертификаты центров Let’s Encrypt и Comodo, получить которые очень просто. Кроме этого, фишинговые страницы часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники продолжают активно использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента.

Стало труднее доверять и другому важному правилу - всегда проверять написание домена. Фишеры активно эксплуатируют кодировку Punycode, которая используется браузерами для представления символов Unicode в адресной строке. Однако если все символы имени домена принадлежат набору символов одного языка, браузер отобразит их не в формате Punycode, а на указанном языке. Мошенники подбирают символы, максимально похожие на латинские, и составляют из них доменное имя, похожее на домен известной компании. Фишерам не всегда удается подобрать абсолютно идентичные символы, но выглядят они все равно довольно убедительно: например, легко перепутать обычную m и такой же символ с маленькой точкой внизу. Кроме того, такие домены сложнее обнаружить по ключевым словам.

"В техническом отношении фишинг действительно становится более изощренным и продвинутым - попасться на удочку мошенников все легче, поэтому нужно быть особенно осторожными при переходе по ссылкам как от незнакомых, так и от знакомых источников. Что касается ключевых тем, которые эксплуатируют злоумышленники - как и прежде, чаще всего это главные события новостной повестки. Мы предполагаем, что в ближайшем будущем нас ждут рассылки с упоминанием Чемпионата мира по футболу, выборов президента России и других событий. А учитывая привлекающую киберпреступников финансовую составляющую, в 2018 году можно ожидать роста как мошеннического, так и фишингового "криптовалютного" спама", - добавила Надежда Демидова, ведущий контент-аналитик "Лаборатории Касперского".

Среди главных цифр и тенденций, которые выделяют аналитики за 2017 год:

- доля спама в почтовом трафике составила 56,63% (на 1,68 п.п. меньше, чем в 2016 году);
- больше всего спама исходило из США - 13,21%;
- самое распространенное в почте семейство зловредов - Trojan-Downloader.JS.Sload;
- было зафиксировано 246 231 645 срабатываний системы "Антифишинг";
- 15,9% уникальных пользователей столкнулись с фишингом.


Предыдущая новость

Windows Phone урежут

20.02.2018 18:34
Новости мира ПО

Корпорация Mictosoft объявила, что уже с 20 февраля смартфоны под управлением операционных систем Windows Phone 7 и 8 прекратят получать какие-либо уведомления от любых приложений, будь то мессенджер или почтовый клиент

Следующая новость

Приложения против батареи

20.02.2018 18:53
Новости мира ПО

Исследователи Avast составили два топа самых "прожорливых" приложений - тратящих заряд в фоновом режиме или при прямом использовании. Отчет охватывает данные 3 миллионов смартфонов со всего мира за период с июля по сентябрь 2017 года

Новостные рубрики
Все новости
Новости мира ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Июнь 2018   »  
Пн Вт Ср Чт Пт Сб Вс
    123
45678910
11121314151617
18192021222324
252627282930 
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»