ПОДЕЛИТЬСЯ
29 мая 2020 | 10:43
Хакеры сменили тактику и атакуют под видом Google и Microsoft
Киберпреступники изменили свою тактику и теперь атакуют людей, работающих из дома в результате пандемии COVID-19, передает Tengrinews.kz со ссылкой на Info leisure.
ПОДЕЛИТЬСЯ
Киберпреступники изменили свою тактику и теперь атакуют людей, работающих из дома в результате пандемии COVID-19, передает Tengrinews.kz со ссылкой на Info leisure.
Согласно последнему отчету об угрозах от Barracuda Networks, с 1 января по 30 апреля 2020 года было совершено до 100 тысяч атак на основе форм, которые преступники используют для подделки файлов, официальных сайтов или средств для обмена контентом.
Хакеры активно стали использовать сайты общего доступа и хранения файлов Google, такие как storage.googleapis.com, docs.google.com, storage.cloud.google.com и drive.google.com. Известно, что они использовались для 65 тысяч атак. Для сравнения, бренд Microsoft использовался в 13 процентах всех атак.
Также хакеры копировали ссылки: onedrive.live.com, sway.office.com и forms.office.com. Другие сайты, которые были скопированы, включают в себя sendgrid.net (10 процентов), mailchimp.com (4 процента) и formcrafts.com (2 процента).
"Преступники, скорее всего, выбрали услуги Google, потому что они более доступны, чем другие. Плюс ко всему они бесплатны, а это значит, что хакеры могут легко создать несколько учетных записей. При этом они не всегда пытаются выдать себя за Google или Microsoft. Но всегда используют свои услуги с целью совершения атаки", - сообщила старший менеджер по маркетингу продуктов для защиты электронной почты в Barracuda Networks Ольсея Клевчук.
Она объясняет, что вредоносное электронное письмо обычно содержит ссылку на один из оригинальных веб-сайтов Microsoft или Google. Поэтому такие атаки очень сложно обнаружить.
"Злоумышленники обычно используют сайты для размещения файла со ссылкой на фактический вредоносный сайт. Другой распространенной атакой является создание форм для заполнения на сайте, которые похожи на страницы входа. Таким образом они крадут учетные данные пользователей и другую конфиденциальную информацию", - пояснила она.
Поскольку в этих атаках зачастую используются и законные сайты, стандартная защита вряд ли будет блокировать электронные письма, содержащие ссылки. Плюс ко всему пользователи с большей вероятностью будут доверять электронным письмам, ссылкам и контенту, которые содержат официальные ссылки.
По словам исследователей Barracuda, общее число атак, которые копируют официальные сайты Google, составило 4 процента в первые четыре месяца 2020 года. Но исследователи ожидают увеличения этого числа.
Новости Казахстана. Сегодня и прямо сейчас. Видео и фото. Подписывайся на @tengrinews в Telegram
Показать комментарии
Читайте также