«Лаборатория Касперского»: мошеннические сайты стало еще тяжелее отличить от настоящих - Бизнес портал Finance Time







   
1 USD 1,7000    1 EUR 1,8485    1 RUB 0,0188    1 TRY 0,0558    XAU 3493,7125    XAG 39,3658    XPT 1559,2655    XPD 1653,4200   
           
/ Обозначения Валют

 

 

 












В мире


«Лаборатория Касперского»: мошеннические сайты стало еще тяжелее отличить от настоящих
23.02.2018

Баку, FinanceTime. За прошлый год фишинг в интернете стал еще более скрытным и «хитрым» — отличить мошеннические сайты от настоящих становится все труднее. К таким выводам пришли авторы отчета «Лаборатории Касперского» о спаме и фишинге за 2017 год. Количество пользователей, столкнувшихся со спамом в Азербайджане, за второе полугодие 2017 года составило 66%*.

Так, если год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это точно не гарантирует безопасность. SSL-сертификаты все чаще встречаются на фишинговых страницах. Например, это могут быть бесплатные 90-дневные сертификаты центров Let’s Encrypt и Comodo, получить которые очень просто. Кроме этого, фишинговые страницы часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники продолжают активно использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента.

Стало труднее доверять и другому важному правилу — всегда проверять написание домена. Фишеры активно эксплуатируют кодировку Punycode, которая используется браузерами для представления символов Unicode в адресной строке. Однако если все символы имени домена принадлежат набору символов одного языка, браузер отобразит их не в формате Punycode, а на указанном языке. Мошенники подбирают символы, максимально похожие на латинские, и составляют из них доменное имя, похожее на домен известной компании. Фишерам не всегда удается подобрать абсолютно идентичные символы, но выглядят они все равно довольно убедительно: например, легко перепутать обычнуюm и такой же символ с маленькой точкой внизу. Кроме того, такие домены сложнее обнаружить по ключевым словам.

«В техническом отношении фишинг действительно становится более изощренным и продвинутым — попасться на удочку мошенников все легче, поэтому нужно быть особенно осторожными при переходе по ссылкам как от незнакомых, так и от знакомых источников. Что касается ключевых тем, которые эксплуатируют злоумышленники — как и прежде, чаще всего это главные события новостной повестки. Мы предполагаем, что в ближайшем будущем нас ждут рассылки с упоминанием Чемпионата мира по футболу, выборов президента Азербайджана, Гран-при «Формулы1» и других событий. А учитывая привлекающую киберпреступников финансовую составляющую, в 2018 году можно ожидать роста как мошеннического, так и фишингового «криптовалютного» спама», -отметил официальный представитель «Лаборатории Касперского» в Азербайджане Мушвиг Мамедов.

 

Среди главных цифр и тенденций, которые выделяют аналитики за 2017 год:

·         доля спама в почтовом трафике составила 56,63% (на 1,68 п.п. меньше, чем в 2016 году);

·         больше всего спама исходило из США — 13,21%;

·         самое распространенное в почте семейство зловредов — Trojan-Downloader.JS.Sload;

·         было зафиксировано 246 231 645 срабатываний системы «Антифишинг»;

·         15,9% уникальных пользователей столкнулись с фишингом.

 

Узнать больше о развитии спама и фишинга в 2017 году можно из отчета «Лаборатории Касперского»: https://securelist.ru/spam-and-phishing-in-2017/88630/.

*На основе данных срабатывания модуля «Анти-спам» в продуктах «Лаборатории Касперского» на территории Азербайджана за июль-декабрь 2017 года.

 


     



16.01.2024
Нурана Алиева
Руководитель компании по организации мероприятий «Aliyevents»
06.12.2022
Рамиль Имамов
Главный директор по розничным продажам Kapital Bank
12.10.2022
Илькин Гулиев
Член Правления АccessBank-а
16.02.2022
Давит Циклаури
Председатель Правления AccessBank
 
08.02.2021
Вюсал Гёзалов
Руководитель Джалилабадского филиала “AccessBank”-a
08.06.2020
Андреа Хагманн
Член Наблюдательного Совета “AccessBank”
24.02.2020
Анар Гасанов
Председатель Правления “AccessBank”-а
04.02.2020
Мирджалал Кязыми
Хирург-трансплантолог Центрального Таможенного Госпиталя


Company
About
Partners
Support
Products
Business catalog
Interview
Expert
Rating
Payment