10 лет успеха:2006-2016
8 (800) 500-92-06
Бесплатный звонок из регионов

Фишинг — один из самых опасных видов спама

Главная / Архив новостей / Фишинг — один из самых опасных видов спама
Фишинг — один из самых опасных видов спама

Особая любовь спамеров к приёмам социальной инженерии отмечена давно. Именно способы введения пользователя в заблуждение и хитро замаскированный обман, по-видимому, лучше всего позволяют конвертировать рассылаемые кибер-мошенниками на личную и корпоративную почту пользователей мусорные письма в прибыль. Месяц май не стал в этой печальной тенденции исключением. Несмотря на незначительное относительное количество подобных сообщений в общем потоке электронной почты их абсолютный объём не сокращается и даже растёт.

Согласно утверждениям экспертов ЛК отчёт о спаме за май 2013 выглядит следующим образом:

Показатель Абсолютное значение Сравнение с апрелем 2013
Объём спама в общем потоке личной и корпоративной почты 70% снижение на 2,5%

Письма с заражёнными вложениями, троянскими конями и т.п.

2,8% увеличение на 0,4%
Мошеннические фишинговые сообщения 0,002% незначительное увеличение

Не оставляют своим вниманием спамеры и столь древний способ заражения компьютеров пользователей как непосредственную рассылку вложений с вирусами в теле письма. Почти 3% почтовых сообщений содержали вредоносные программы в исполняемых файлах или документах (эксплойты). Так, заметный объём во заражённом спаме занял эксплойт Exploit.MSWord.Agent.di, который использует уязвимость Microsoft Word для заражения компьютера. Примечательно, что при открытии заражённого документа в альтернативном свободно распространяемом офисном пакете Libre Office никаких деструктивных действий не происходит и вреда компьютеру не наносится.

Таким образом, сбрасывать со счетов опасность, которую несут заражённые вложения, рано. Преступники от информационных технологий продолжают держать их в своём арсенале.

Особой популярностью у мошенников пользуются поддельные сообщения от имени популярных онлайн-сервисов. В мае под их прицел попали компании Amazon, UPS и Western Union. Фишинг-спам подобного рода рассчитан на невнимательность пользователей и автоматическую реакцию на призывы кликнуть, перейти и так далее. Неоднократные разъяснения официальных источников о том, что они никогда не запрашивают в почтовых рассылках у своих пользователей ввода данных платёжных карт, паролей и других персональных данных держат в памяти, к сожалению, далеко не все пользователи электронной почты, что даёт оперативный простор для деятельности кибер-преступников.

В случае сомнений в подлинности такого сообщения лучше вообще не производить с ним никаких действий кроме удаления. Чтобы связаться с отправителем для уточнения информации необходимо использовать контактные данные с официального сайта компании, а не из сообщения. И, разумеется, никогда не стоит переходить по ссылкам из рассылок, которые блокируются веб-браузером или антивирусной программой или и тем и другим — это явный признак опасности ресурса.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

1163 просмотра