17:43 19 Января 2019
Прямой эфир
  • EUR3.0368
  • 100 RUB4.0103
  • USD2.6629
Обработка данных

Спам-атакам в Грузии подверглись более 40% пользователей Сети – "Касперский"

Photo: courtesy of Politkuhnya
Грузия
Получить короткую ссылку
Виртуальная Грузия: интернет-свобода и кибербезопасность (18)
27612

Виртуальные мошенники "усовершенствовали" методы кибер-атак в Сети

ТБИЛИСИ, 6 мар — Sputnik. Во втором полугодии прошлого года со спамом столкнулись 42,59% интернет-пользователей Грузии, говорится в отчете "Лаборатории Касперского" о спаме и фишинге за 2017 год.

Как отмечают авторы исследования, за прошлый год фишинг в интернете стал еще более скрытным и "хитрым" — отличить мошеннические сайты от настоящих становится все труднее.

Так, если год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это точно не гарантирует безопасность. SSL-сертификаты все чаще встречаются на фишинговых страницах. Например, это могут быть бесплатные 90-дневные сертификаты центров Let’s Encrypt и Comodo, получить которые очень просто. 

Кроме этого, фишинговые страницы часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники продолжают активно использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента.

Стало труднее доверять и другому важному правилу — всегда проверять написание домена. Фишеры активно эксплуатируют кодировку Punycode, которая используется браузерами для представления символов Unicode в адресной строке. Однако если все символы имени домена принадлежат набору символов одного языка, браузер отобразит их не в формате Punycode, а на указанном языке.

Мошенники подбирают символы, максимально похожие на латинские, и составляют из них доменное имя, похожее на домен известной компании. Фишерам не всегда удается подобрать абсолютно идентичные символы, но выглядят они все равно довольно убедительно: например, легко перепутать обычную m и такой же символ с маленькой точкой внизу. Кроме того, такие домены сложнее обнаружить по ключевым словам.

"В техническом отношении фишинг действительно становится более изощренным и продвинутым — попасться на удочку мошенников все легче, поэтому нужно быть особенно осторожными при переходе по ссылкам как от незнакомых, так и от знакомых источников. Что касается ключевых тем, которые эксплуатируют злоумышленники — как и прежде, чаще всего это главные события новостной повестки", — отметила Надежда Демидова, ведущий контент-аналитик "Лаборатории Касперского".

Она предположила, что в ближайшем будущем нас ждут рассылки с упоминанием Чемпионата мира по футболу и других событий крупного масштаба.

Темы:
Виртуальная Грузия: интернет-свобода и кибербезопасность (18)

По теме

"Лаборатория Касперского" запускает бесплатный антивирус
Теги:
Спам, "Лаборатория Касперского", Грузия
Правила пользованияКомментарии


Главные темы

Орбита Sputnik