Мошеннические сайты стало еще сложнее отличить от настоящих
За прошлый год фишинг в интернете стал еще более скрытным и «хитрым» - к таким выводам пришли авторы отчета «Лаборатории Касперского».
За прошлый год фишинг в интернете стал еще более скрытным и «хитрым» - к таким выводам пришли авторы отчета «Лаборатории Касперского».
Всего год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке). Однако сегодня это точно не гарантирует безопасности. Мошенники могут использовать бесплатные 90-дневные сертификаты центров Letʼs Encrypt и Comodo, получить которые очень просто. Кроме того, фишинговые страницы часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники для размещения фишингового контента продолжают активно использовать веб-хостинги с SSL-сертификатом.
В свежем отчете «Лаборатории» сообщается, что стало труднее доверять и другому важному правилу - всегда проверять написание домена. Фишеры активно эксплуатируют кодировку Punycode, которая используется браузерами для представления символов Unicode в адресной строке. Однако если все символы имени домена принадлежат набору символов одного языка, браузер отобразит их не в формате Punycode, а на указанном языке. Мошенники подбирают символы, максимально похожие на латинские, и составляют из них доменное имя, похожее на домен известной компании. Фишерам не всегда удается подобрать абсолютно идентичные символы, но выглядят они все равно довольно убедительно: например, легко перепутать обычную m и такой же символ с маленькой точкой внизу. Кроме того, такие домены сложнее обнаружить по ключевым словам.
«В техническом отношении фишинг действительно становится более изощренным и продвинутым, - комментирует ведущий контент-аналитик «Лаборатории Касперского» Надежда Демидова. - Попасться на удочку мошенников все легче, поэтому нужно быть особенно осторожными при переходе по ссылкам как от незнакомых, так и от знакомых источников. Что касается ключевых тем, которые эксплуатируют злоумышленники, как и прежде, чаще всего это главные события новостной повестки. Мы предполагаем, что в ближайшем будущем нас ждут рассылки с упоминанием чемпионата мира по футболу, выборов президента России и других событий. А учитывая привлекающую киберпреступников финансовую составляющую, в 2018 году можно ожидать роста как мошеннического, так и фишингового «криптовалютного» спама».
К слову, подделки под сервисы «облачного майнинга» для зарабатывания биткойнов и другой криптовалюты уже сегодня можно встретить на просторах глобальной сети. Известно, что оригинальные сервисы предоставляют в аренду «майнинговые мощности» собственных специализированных дата-центров. Мошеннические же ресурсы предлагают аналогичные услуги, но сотрудничество заканчивается на внесении пользователем арендной платы — после этого жертва не получает ни желанных мощностей, ни своих денег обратно. Отдельно эксперты выделяют так называемый «пирамидальный» вариант мошенничества, когда пользователь «получает доход» от майнинга до тех пор, пока привлекает на ресурс других жертв (за что тоже предусмотрено вознаграждение). Но рано или поздно денежный поток прекращается, а вернуть изначально внесенную сумму не удается.
Похожим образом работают сайты, маскирующиеся под криптовалютные торговые площадки. Их ключевое отличие от настоящей биржи заключается в том, что деньги можно только вложить, но не вывести. При этом, как правило, в личном кабинете пользователя доход «растет» очень быстро, стимулируя вкладывать больше средств.http://www.vkonline.ru/