Кибермошенники применяют все новые тактики и уловки для того, чтобы обойти встроенные в почтовые сервисы спам-фильтры. Об этом в беседе с «Лентой.ру» рассказал руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности компании Positive Technologies Алексей Вишняков.
В число наиболее популярных применяющихся против россиян приемов, помогающих письмам с вредоносным содержанием не оказаться в папке «Спам», входит, например, использование легитимных почтовых сервисов для отправки электронный посланий. Другим способом обойти защиту, которому научились злоумышленники, он назвал попытку мимикрировать под доверенных отправителей. В этом хакерам помогает использование доменных имен, напоминающих подлинные домены.
«Преступники стали лучше продумывать содержимое вредоносных писем, — утверждает Вишняков. — Это позволяет решить как минимум две проблемы. Во-первых, обойти фильтры спама будет проще, если выглядеть для них более человечными. Потому и сами письма не должны напоминать сгенерированные автоматически. Во-вторых, разумное содержание отправления помогает привлечь внимание пользователя, усыпить его бдительность, заставить провзаимодействовать с письмом».
Вишняков добавил, что для проведения таких атак используются генераторы текстов с применением машинного обучения. Это как раз позволяет сделать их более реалистичными. Также злоумышленники составляют шаблоны, заменяя вредоносную и персональную информацию в рассылках: имя пользователя, номер телефона, ссылки, вложения, подпись.
«Для защиты пользователям стоит применять антиспам и антифишинг, почтовые антивирусы. Необходимо следовать рекомендациям холодного рассудка, взвешенно реагировать на эмоциональные письма. Дополнительно стоит изучить наиболее простые техники определения спама и фишинга. Если письмо пришло на корпоративную почту, нужно отправить его в центр оперативного реагирования на угрозы информационной безопасности в вашей компании», — заключил Вишняков.
Ранее специалист по кибербезопасности компании ESET Джейк Мур в беседе с «Лентой.ру» перечислил самые популярные способы обмана российских пользователей Instagram. По его словам, кибермошенники по-прежнему активно используют в качестве уловки фишинг. Как правило, пользователя популярной соцсети завлекают на опасный сайт, сообщая о якобы произошедшем взломе аккаунта.