«Лаборатория Касперского» изучила активность интернет-мошенников за второй квартал 2018. Вот что она узнала:
Безопасность данных, которую мы заслужили
В указанный период мошенники прикрывали свои схемы [tooltip tip=»Общий регламент по защите данных (англ. General Data Protection Regulation)»]GDPR[/tooltip]. Суть: целевой аудитории рассылались письма, где, ссылаясь на GDPR, господа мошенники просили обновить информацию в аккаунте. Письмо снабжалось ссылкой на якобы аккаунт жертвы, где та доверчиво (предположительно) вводила свои данные, а те уже получали мошенники. Рассылались в основном клиентам IT и финансовых компаний.
Для тех, кто заработался
Вот кое-что новое (но вам это ничего не скажет, если вы не искушены в подобных вопросах): злоумышленники рассылали во вложениях спамных писем файлы формата [tooltip tip=»Internet Query (открывается при помощи Excel)»]IQY[/tooltip], выдавая их за счета и прочие рабочие документы. Визуально подделывая письмо под деловую корреспонденцию, враги народа на самом деле прикрепляли к письму файл, который загружал на компьютер жертв несколько троянов, устанавливающих бэкдор [tooltip tip=»Очередной троян, который используется для получения доступа к компьютеру жертвы — дает злоумышленнику удаленный доступ к ОС, к файлам, паролям и т.д.»]Flawed AMMYY RAT[/tooltip]. Упс.
Что там с биткоинами?
Полсотни тысяч раз защитная среда Касперского пресекала попытки пользователей попасть на фишинговые порталы, которые злоумышленники замаскировали под криптовалютные кошельки. Помимо этого, киберзлодеи пытались при помощи 400 сравнительно честных способов отъема криптовалюты у населения эту самую криптовалюту отнять, чаще всего, целясь на Ethereum. Статистика по успешности этого мероприятия не приводится (но если у вас нет биткоина, то и отнимать нечего. PROFIT!)
На заметку, при помощи поддельных аккаунтов знаменитостей в социальных сетях кибермошенники тоже пытались получить доступ к криптокошельках пользователей. Самыми популярными оказались [tooltip tip=»Отличный парень, светило современной популярной науки и ракетостроительной области»]Илон Маск[/tooltip] и [tooltip tip=»Вы слышали про него»]Павел Дуров[/tooltip] (ну а как откажешь в криптозолоте кибермессиям нашего поколения?).
«И если каждый будет на HTTPS, то никто и не на HTTPS вовсе…»
Как выяснилось, [tooltip tip=»Протокол, дарующий сверхбезопаность вашему сайту, а его посетителям — уверенность в том, что они в правильном месте»] SSL-сертификат[/tooltip] – больше не залог безопасности в этих ваших интернетах: множество мошеннических сайтов расположись на доменах, владеющих SSL-сертификатом. Подобные домены или были намерено созданы с целью обмана пользователей, или были взломаны с той же целью. Как подобное беззаконие было допущено? Очень легко – на протокол HTTPS переходит почти вся сеть, да и сертификат SSL получить теперь проще простого.
Интернет развивается, и одна из самых стремительно развивающихся его областей – Рунет. Недавно Яндекс поделился статистикой, согласно которой раздражающей рекламы в рунете стало меньше. К сожалению, развиваются и способы киберобмана пользователей. Не забывайте вовремя обновлять защитное ПО и просто быть внимательным, особенно если интернет – средство вашего заработка.
Спамеры заполонили комментарии вашего портала вредоносными ссылками, а почтовый ящик уже не справляется?
Уточнить ситуацию с сайтом? Ответить на интересующие вас вопросы? Дать рекомендации? — Легко!
Звоните 8-800-200-46-81