«Лаборатория Касперского» изучила активность интернет-мошенников за второй квартал 2018. Вот что она узнала:

Безопасность данных, которую мы заслужили

В указанный период мошенники прикрывали свои схемы GDPR. Суть: целевой аудитории рассылались письма, где, ссылаясь на GDPR, господа мошенники просили обновить информацию в аккаунте. Письмо снабжалось ссылкой на якобы аккаунт жертвы, где та доверчиво (предположительно) вводила свои данные, а те уже получали мошенники. Рассылались в основном клиентам IT и финансовых компаний.

GDPR в письмах

Для тех, кто заработался

Вот кое-что новое (но вам это ничего не скажет, если вы не искушены в подобных вопросах): злоумышленники рассылали во вложениях спамных писем файлы формата IQY, выдавая их за счета и прочие рабочие документы. Визуально подделывая письмо под деловую корреспонденцию, враги народа на самом деле прикрепляли к письму файл, который загружал на компьютер жертв несколько троянов, устанавливающих бэкдор Flawed AMMYY RAT. Упс.

Что там с биткоинами?

Полсотни тысяч раз защитная среда Касперского пресекала попытки пользователей попасть на фишинговые порталы, которые злоумышленники замаскировали под криптовалютные кошельки. Помимо этого, киберзлодеи пытались при помощи 400 сравнительно честных способов отъема криптовалюты у населения эту самую криптовалюту отнять, чаще всего, целясь на Ethereum. Статистика по успешности этого мероприятия не приводится (но если у вас нет биткоина, то и отнимать нечего. PROFIT!)

Доля спама в письмах

На заметку, при помощи поддельных аккаунтов знаменитостей в социальных сетях кибермошенники тоже пытались получить доступ к криптокошельках пользователей. Самыми популярными оказались Илон Маск и Павел Дуров (ну а как откажешь в криптозолоте кибермессиям нашего поколения?).

«И если каждый будет на HTTPS, то никто и не на HTTPS вовсе…»

Как выяснилось, Бендер  SSL-сертификат – больше не залог безопасности в этих ваших интернетах: множество мошеннических сайтов расположись на доменах, владеющих SSL-сертификатом. Подобные домены или были намерено созданы с целью обмана пользователей, или были взломаны с той же целью. Как подобное беззаконие было допущено? Очень легко – на протокол HTTPS переходит почти вся сеть, да и сертификат SSL получить теперь проще простого.

Интернет развивается, и одна из самых стремительно развивающихся его областей – Рунет. Недавно Яндекс поделился статистикой, согласно которой раздражающей рекламы в рунете стало меньше. К сожалению, развиваются и способы киберобмана пользователей. Не забывайте вовремя обновлять защитное ПО и просто быть внимательным, особенно если интернет – средство вашего заработка.

Спамеры заполонили комментарии вашего портала вредоносными ссылками, а почтовый ящик уже не справляется?

За настройками безопасности сайта — к WIZARD PROMO

Уточнить ситуацию с сайтом? Ответить на интересующие вас вопросы? Дать рекомендации? — Легко!
Звоните 8-800-200-46-81

Нет больше статей