fbTrack
REKLAMA
REKLAMA

Media i internet

Uważaj! Pod te firmy spamerzy podszywają się najczęściej

123rf
Wraz ze spadkiem popularności tzw. eksploitów (złośliwe programy wykorzystujące luki w zabezpieczeniach), spam przeżywa renesans popularności.
Jedną z najczęściej stosowanych technik, po którą sięgają spamerzy do oszukania odbiorców wiadomości e-mail jest spoofing, czyli podszywanie się pod istniejącą firmę.
F-Secure Labs , firm specjalizująca się w zagadnieniach cyberbezpieczeństwa, opublikowała listę największych marek, pod które w I połowie br. podszywali się spamerzy. Na liście obecni są tacy giganci, jak Apple, Amazon czy Microsoft.
- Bardzo wielu ludzi ma kontakty z tymi firmami, co sprawia, że najłatwiej można się pod nie podszyć - komentuje Sean Sullivan, doradca ds. bezpieczeństwa w F-Secure.
Badania pokazują, że - oprócz dużych firm technologicznych - cyberprzestępcy najczęściej podszywają się pod przedsiębiorstwa z branży randek internetowych (Match.com) i sektora finansowego (PayPal). Wysoko na liście plasują się także firmy kurierskie, takie jak USPS (United States Postal Service) i FedEx - w ich przypadku za przynętę służą informacje o przesyłkach.
- Jeśli chodzi o spam, techniki inżynierii społecznej są prostsze niż w przeszłości - mówi Sullivan. Jak tłumaczy, handel elektroniczny stał się na tyle powszechny, że wystarczy zdanie „Twoje zamówienie nie zostało dostarczone".
- Nic więcej nie trzeba robić. Ilość spamu krążącego w internecie sprawia, że jest duża szansa, że jego część trafi do osób, które rzeczywiście czekają na przesyłkę. A taka zbieżność jest w stanie zwieść nawet najbardziej świadomych odbiorców - dodaje Sullivan.
Z raportu F-Secure wynika, że np. w Niemczech cyberprzestępcy chętnie podszywają się pod marki Giropay i Ebay, a w krajach skandynawskich pod Nordea Bank i IKEA. Otwarcie takiego spamu może być bardzo niebezpieczne. Fałszywe wiadomości e-mail zawierają w załącznikach ransomware i inne szkodliwe oprogramowanie, jak np. trojany bankowe czy też tzw. keyloggery. Programy te pozornie oferują sprzedaż autentycznych produktów, jednak w rzeczywistości ich celem jest gromadzenie danych kart kredytowych i danych osobowych. Mogą one przybierać formę fałszywych wiadomości e-mail zaprojektowanych z myślą o kradzieży danych uwierzytelniających do kont bankowych.
Zdaniem Seana Sullivana ilość spamu wykorzystywanego do dokonywania ataków nie zmniejsza się. Eksperci zalecają, by zapobiegać infekcjom z użyciem spamu np. poprzez blokowanie plików zip na bramie sieciowej albo zastosowanie polityki grupowej i oznaczenie takich plików jako niebezpiecznych. Ponadto należy uniemożliwić skryptom JScript wykonywania czegokolwiek na komputerze użytkownika.
Lista firm, pod które najczęściej podszywali się cyberprzestępcy w I półroczu 2017 r.:
USPS
Amazon
FedEx
Apple
PayPal
Walgreens
Microsoft
Eharmony
Lyft
Facebook
Bank of America
Match.com
Źródło: rp.pl
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA