Быстро, дёшево и опасно: «Лаборатория Касперского» рассказывает, как фишеры создают множество фейковых страниц с помощью готовых инструментов
В 2021 году эксперты «Лаборатории Касперского» заблокировали* 1,2 миллиона уникальных фишинговых страниц, созданных с помощью 469 фиш-китов
Это своего рода конструкторы, состоящие из готовых шаблонов и скриптов. Фиш-киты могут приобретать в том числе злоумышленники, не обладающие глубокими техническими навыками. Обычно фишинговые страницы быстро блокируются, а такие наборы позволяют оперативно запускать новые.
Фиш-киты продаются в даркнете и закрытых каналах в мессенджере. Их стоимость зависит от сложности образца и варьируется, по предварительным данным, от 50 до 900 долларов США. Некоторые наборы, самые простые, можно встретить и в бесплатном доступе. Кроме того, такие инструменты входят в пакеты «Фишинг как услуга». Это специализированные сервисы с широким спектром услуг: от создания поддельных сайтов под любой известный бренд до запуска целой кампании по краже данных, которая включает изучение целевой аудитории, рассылку фишинговых писем, шифрование и отправку украденных данных заказчику.
Распространение поддельных копий страниц известных брендов — один из часто используемых фишерами приёмов. С помощью таких ресурсов мошенники собирают личные и платёжные данные людей. В этом случае использование фиш-китов, по сути, предоставляет злоумышленникам готовый к развёртыванию инструмент. Обычно создатели фишинговых наборов прикладывают к товару инструкцию для злоумышленников. Некоторые наборы также содержат скрипты для рассылки сообщений с фишинговыми ссылками через популярные мессенджеры или электронную почту. Это автоматизирует процесс распространения и позволяет мошенникам рассылать сотни тысяч писем-ловушек в день.
«Каждый год мы блокируем миллионы фишинговых страниц. Несмотря на то, что активный жизненный цикл одной страницы часто составляет пару часов, злоумышленникам всё же удаётся достигать своей цели — красть данные пользователей. Для этого мошенники создают тысячи подделок каждый день, и делают они это зачастую с помощью фиш-китов. Людям нужно оставаться крайне внимательными при переходе по ссылкам из письма, социальной сети или мессенджера и не вводить свои данные на подозрительных сайтах»,— комментирует Ольга Свистунова, контент-аналитик «Лаборатории Касперского».
Чтобы не попадаться на удочку фишеров, «Лаборатория Касперского» рекомендует пользователям:
-критически относиться к ссылкам, полученным в письмах и сообщениях от незнакомцев, а также в «вирусных» сообщениях с просьбой переслать их определённому числу контактов;
-прежде чем вводить свои учётные данные на каком-либо сайте, внимательно проверять URL в адресной строке;
-использовать надёжное защитное решение, которое блокирует фишинговые ресурсы.
Также есть несколько рекомендаций компаниям:
-отслеживать появление фиш-китов, нацеленных на пользователей или сотрудников. Информацию о фиш-китах можно получать с помощью сервисов предоставления данных о киберугрозах, таких как Kaspersky Threat Intelligence Portal;
-повышать цифровую грамотность сотрудников, например с помощью специализированных тренингов. Платформа Kaspersky Security Awareness помогает в интерактивном формате научить их не переходить по сомнительным ссылкам и не открывать вложения, полученные из недоверенных источников, а после обучения может провести симулированную фишинговую атаку, чтобы убедиться, что сотрудники научились распознавать фишинговые письма;
-применять комплексные защитные решения, которые позволят выстроить гибкую и эффективную систему информационной безопасности, включающую в себя надёжную защиту рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности. Комбинации таких решений под потребности бизнеса любого масштаба содержатся в уровнях линейки решений для бизнеса Kaspersky Symphony.
* Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за 2021 год.
На фоне растущих угроз большинство МСП в России до сих пор не подходят к вопросам информационной безопасности системно: в большинстве компаний вопросы ИБ решаются по остаточному принципу, у 13 % вообще нет ответственных, а 16 % не применяют никаких технических решений для обеспечения кибербезопасности. Такие данные представлены в исследовании ИТ-компании «Киберпротект» и платформы по поиску работы «Работа.ру»
«Лаборатория Касперского» и MWS AI (входит в МТС Web Services) проанализировали, как меняется восприятие нейросетей среди пользователей и к каким последствиям это может привести с точки зрения кибербезопасности
Мошенники активно эксплуатируют доверчивость пользователей, уязвимости дешевых устройств и анонимность криптовалют. Осведомленность и базовые меры безопасности помогут избежать потерь
XXI век – эпоха цифровизации. Практически все сферы жизни, от личного общения до государственных операций, перешли в онлайн. Но вместе с удобствами появились и новые угрозы: кибератаки, утечки данных, финансовые махинации
МойОфис представил масштабное обновление версии 3.3 для настольных, мобильных и веб-редакторов документов. В новом релизе значительно расширены возможности анализа данных: улучшена работа со сводными таблицами, внедрены функции фильтрации и сортировки, а также создания и настройки диаграмм. Эти обновления повышают эффективность работы с данными в продуктах МойОфис и помогают пользователям принимать обоснованные решения
Компания «Увеон – облачные технологии» (входит в «Группу Астра») представила контроллер доставки приложений Termidesk Connect — решение для балансировки нагрузки, повышения отказоустойчивости и масштабирования ИТ-сервисов. Продукт полностью заменяет зарубежные аналоги, такие как Citrix и F5 и располагает современными инструментами для управления высоконагруженными инфраструктурами даже при стремительном росте числа пользователей.
Ваши контактные данные не публикуются на сайте.