Заплахи

Кои са най-необичайните интернет измами според Microsoft

Александър Главчев

Microsoft публикува информация за три от най-сложните и обмислени фишинг атаки, засечени през 2019 г. Информацията идва заедно с доклад за тенденциите в сферата на ИТ сигурността. От него ставя ясно, че фишинг атаките са едни от малкото, при които е отчетен ръст през цялата изминала година.

Според компанията дялът на този вид атаки се е увеличил от 0,2% през януари 2018 г. до 0,6% през октомври 2019-та. Паралелно с това се отчита намаляване на случаите с криптовируси и криптомайнъри (използващи хардуерните ресурси на компютъра на жертвата за добив на криптовалути).


Атака с използване на Google


Кои са най-необичайните интернет измами според Microsoft

Един от най-интересните случаи, засечени през годината е такъв, свързан с "заразяване" на резултатите, подавани от интернет търсачката на Google. Престъпници са организирали пренасочване на прихванат трафик от безопасни ресурси към контролирани от тях сайтове, което е довело до изкачване на тези домейни в челните резултати.

След това на потенциалните жертви са били разпращани писма, съдържащи връзки към резултати от търсене в Google. Убеждавайки, че това наистина е популярната услуга на интернет гиганта, много хора са кликали на първите резултати, попадайки на фишинг страница, събираща лични данни.

Според Microsoft хакерите са се постарали да не ползват популярни търсения, предпочитайки безсмислени набори от букви. Това им е помагало да остават незабелязани. Подобни атаки са отчетени на практика в цял свят, но отделните такива са били насочени към конкретни региони.


Грешка 404


Кои са най-необичайните интернет измами според Microsoft

През август специалисти от компанията са се натъкнали на фишинг атаки, използващи фалшиви страници с грешка 404 (недостъпна страница).

Престъпниците са разпращали на потенциални жертви писма с линкове, водещи не към фишинг сайтове, а към въпросните фалшиви страници. За създаването им са били използвани алгоритми за генериране на поддомейни, които постоянно са били сменяни. Това им е дало възможност да създадат огромно количество заразени сайтове, парирайки възможността за тяхното проследяване и блокиране.

Фалшивите страници 404 на практика напълно са копирали стандартната форма за автентикация в услугите на Microsoft. Целта е била събиране потребителски имена и пароли. Изследователите отбелязват вниманието към детайла при разработката на страниците. На тях са липсвали само детайли като линка "Опции за влизане" и уведомяването за използване на "бисквитки".


MitM атаки


Кои са най-необичайните интернет измами според Microsoft

Третата интереса фишинг атака, привлякла вниманието на специалистите, е от типа MitM (Man in the Middle, т.е. атака с участие на посредник). На практика това представлява развитие на горния тип атаки.

Вместо създаване фалшиви фишингови страници на ръка, хакерите са използвали MitM компонент, който сам събира необходимите съставни части за клониране на интернет сайтове – текстове, шрифтове, изображения и дори банери.

В крайна сметка престъпниците са получавали точни копия на легитимни страници, и всичко, което им е оставало да направят, е да примамят жертви. Това става по обичайния метод – разпращане на писма.


Как да се предпазим


За разкриване на измамата често е достатъчен поглед към адресното поле на браузъра. Засега няма как фалшива страница да споделя уеб адрес с истинска такава. Въпреки това обаче и тук трябва да се внимава тъй като злоумишлениците могат да се опитат да наподобят реалния адрес или да включат името на реалната услуга в в него. Например адресът на услугата office.com може да изглежда като нещо от рода на outlookoffice365user09ngxmd.web.app (реален пример).

Разбира се, най-важното правило продължава да важи – не следвайте подозрителни връзки от писма в електронната поща или в някоя от услугите за обмен на бързи съобщения.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X