Microsoft разказа за най-сложните фишингови атаки през 2019 година
Microsoft разгласява доклад по отношение на трендовете в злонамерения програмен продукт и киберсигурността през 2019 година, в който се приказва за възходящата интензивност на фишинг-атаките.
Според Microsoft, броят на засечените фишинг-имейли се е нараснал от 0,2% през януари 2018 година до 0,6% през октомври 2019 година Докато броят на фишинговите офанзивите се усилва, общият брой на рансъмуер, криптоминьорите и останалите зловредни стратегии е намалял.
В своя блог компанията споделя за трите най-сложни засечени през тази година фишингови офанзиви.
Първата е многостепенна вредоносна акция, вследствие на която киберпрестъпниците са „отровили“ резултатите от търсенето на Гугъл. Първоначално измамниците са насочвали уеб-трафика към лични законни уеб сайтове. След като попаднали в топ-резултатите от търсенето на Гугъл по съответните основни думи, нарушителите изпратили имейли до жертвите с линкове към тези резултати от търсенето. Ако потребителят кликне върху сходен линк и по-късно към известния резултат от търсенето, той ще бъде отведен до уебсайт, където ще бъде пренасочен към фишингова страница.
Друга злонамерена акция беше засечена през август. Измамници използваха вредоносни 404 потребителски страници за осъществяване на лъжливи офанзиви. Докато множеството фишингови имейли съдържат връзка към злоумишлен URL адрес, в тази акция нападателите са употребявали линкове към несъществуващи страници. Системите за сигурност на Microsoft по време на сканиране на линкове са разкрили 404 неточности, считайки ги за безвредни, до момента в който в реалност потребителят е пренасочван към злоумишлен уебсайт. Използването на логаритми за генериране на поддомейни и непрекъснатата смяна на домейна е разрешило на атакуващите да основат огромен брой фишингови URL-адреси.
Третата фишинг акция се състои в реализирането на MitM-атаки. Нападателите са събирали обвързвана с целевата компания информация (лога, банери, текстови и фонови изображения) от уеб страницата на Microsoft и благодарение на тези детайли са основали личен фишингов уебсайт, който на процедура не се разграничава от сегашния След това, нападателите са разпратили имейли с URL-адреси към страници, имитиращи истинските за авторизация. Жертвите обаче забелязали, че се намират на законна страница, само че URL-адресът, показан в адресната лента на браузъра, е друг.
Според Microsoft, броят на засечените фишинг-имейли се е нараснал от 0,2% през януари 2018 година до 0,6% през октомври 2019 година Докато броят на фишинговите офанзивите се усилва, общият брой на рансъмуер, криптоминьорите и останалите зловредни стратегии е намалял.
В своя блог компанията споделя за трите най-сложни засечени през тази година фишингови офанзиви.
Първата е многостепенна вредоносна акция, вследствие на която киберпрестъпниците са „отровили“ резултатите от търсенето на Гугъл. Първоначално измамниците са насочвали уеб-трафика към лични законни уеб сайтове. След като попаднали в топ-резултатите от търсенето на Гугъл по съответните основни думи, нарушителите изпратили имейли до жертвите с линкове към тези резултати от търсенето. Ако потребителят кликне върху сходен линк и по-късно към известния резултат от търсенето, той ще бъде отведен до уебсайт, където ще бъде пренасочен към фишингова страница.
Друга злонамерена акция беше засечена през август. Измамници използваха вредоносни 404 потребителски страници за осъществяване на лъжливи офанзиви. Докато множеството фишингови имейли съдържат връзка към злоумишлен URL адрес, в тази акция нападателите са употребявали линкове към несъществуващи страници. Системите за сигурност на Microsoft по време на сканиране на линкове са разкрили 404 неточности, считайки ги за безвредни, до момента в който в реалност потребителят е пренасочван към злоумишлен уебсайт. Използването на логаритми за генериране на поддомейни и непрекъснатата смяна на домейна е разрешило на атакуващите да основат огромен брой фишингови URL-адреси.
Третата фишинг акция се състои в реализирането на MitM-атаки. Нападателите са събирали обвързвана с целевата компания информация (лога, банери, текстови и фонови изображения) от уеб страницата на Microsoft и благодарение на тези детайли са основали личен фишингов уебсайт, който на процедура не се разграничава от сегашния След това, нападателите са разпратили имейли с URL-адреси към страници, имитиращи истинските за авторизация. Жертвите обаче забелязали, че се намират на законна страница, само че URL-адресът, показан в адресната лента на браузъра, е друг.
Източник: kaldata.com
КОМЕНТАРИ