Кожне 61 повідомлення у поштовій скринці містить шкідливе посилання. Чим це загрожує

5 березня, 2019 вiвторок, 17:10

Число фішингових атак в останні місяці зросло більш ніж удвічі. При цьому один із 61 листа, що надходять на корпоративні поштові скриньки, містить шкідливу URL-адресу

Про це пише ZDnet.

Аналіз, проведений фахівцями з безпеки в Mimecast показав, що в період з серпня по листопад і з грудня по лютий кількість відправлених електронних листів із шкідливими URL-адресами збільшилася на 126%.

Ці шкідливі посилання є одним з ключових методів, використовуваних кіберзлочинцями для проведення злочинних кампаній: шляхом поширення фішингових листів, які спонукають користувачів переходити по посиланню.

Такі листи часто виглядають вельми переконливо, ніби вони надійшли від певної компанії або колеги. Метою надсилання шкідливої URL-адреси може бути розгортання шкідливого ПО на ПК або спонукання жертви вводити конфіденційну інформацію в підроблену версію реальної послуги - наприклад, банку, щоб жертва ввела у потрібні форми пароль, номер телефону та інш особисту інформацію.

Потім зловмисники або використовують це в якості відправної точки для подальших атак, або намагаються продати інформацію іншим кіберзлочинцям на підпільних форумах.

В цілому фахівці проаналізували 28 407 664 електронних листів, доставлених в корпоративні поштові скриньки, які були визнані "безпечними" автоматичними системами безпеки, і з'ясували, що 463 546 з них містили шкідливі URL-адреси. Тобто, кожне 61 повідомлення несе в собі потенційну небезпеку користувачам.

"Електронна пошта та Інтернет є природним доповненням, коли справа доходить до проникнення в організацію. Електронна пошта доставляє правдоподібний контент і легко клікати URL-адреси, які потім можуть привести ненавмисних жертв до шкідливих веб-сайтів", - каже Метью Гардінер, стратег з кібербезпеки в Mimecast.

Що таке фішинг?

Фíшинг (від англ.fishing — рибальство) — вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних: паролів від електронної пошти і соціальних мереж, онлайнових аукціонів, сервісів з переказу або обміну валюти, інтернет-магазинів.

Шахраї використовують усілякі виверти, які найчастіше змушують користувачів самостійно розкрити конфіденційні дані — наприклад, посилаючи електронні листи із пропозиціями підтвердити реєстрацію облікового запису, що містять посилання на веб-сайт в Інтернеті, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів.

Нагадаємо, що одним із інструментів, які використовують хакери для злому акаунтів є Google Translate.
Більше 500 тисяч користувачів Android завантажили на свої смартфони "шкідливі" додатки під виглядом ігор із Google Play. Дізнайтеся, які програми є небезпечними
Попередження для користувачів Apple: літера "d" не завжди є літерою "d", якщо вона відображається в адресному рядку Safari, і може становити загрозу
86% кращих VPN-додатків небезпечні. Розробниками 60% кращих безкоштовних мобільних VPN-додатків у Google Play Store і Apple Play Store є громадяни Китаю, і в більшості таких додатків дуже слабка політика конфіденційності даних користувачів
Користувачів Instagram проінформували про вразливість у безпеці соцмережі, яка може призвести до відкриття їх особистих паролів широкому загалу