Я начну комплекс статей с вновь появившейся актуальной темы как Coronа'вирус, и его использование в роли средства для Fishing'овых действий со стороны злоумышленников. Для начала разберемся, что такое фишинг, кто его использует и для чего он нужен.
Фишинг (c англ. Fishing) - вид интернет-мошенничества, целью которого является получение доступа к чувствительным конфиденциальным данным пользователей — в частности логинам и паролям.
Последние несколько дней была обнаружена целенаправленная мошенническая кампания от пока неизвестных злоумышленников, направленная на получение учетных данных от почтовых аккаунтов пользователей для дальнейшего поиска конфиденциальной информации в письмах и использования ее для вымогательства или иных целей.
Fishing'овые письма массово рассылаются пользователям от имени "Центров по контролю и профилактике заболеваний", в адресате указан фейковый адрес электронной почты « cdc-gov.org » , в отличии от оригинального « cdc.gov » . Многие невнимательные пользователи не обращают на это внимание, и всерьёз воспринимают всю указанную в данном письме информацию.
В письме речь идет о послании от CDC:
«Центры по контролю и профилактике заболеваний продолжают внимательно следить за вспышкой нового коронавируса 2019 года (2019-ConV) в городе Ухань, провинция Хубэй, Китай, который начался в декабре 2019 года. CDC создал систему управления инцидентами для координации внутренних и международных мероприятий. ответные меры общественного здравоохранения.
Обновленный список новых случаев в вашем городе доступен по адресу (* ссылка злоумышленников завуалированная под оригинальный сайт cdc *)
Вам немедленно следует узнать все вышеупомянутые случаи, чтобы избежать потенциальных опасностей. »
На первый взгляд ссылка ведет на официальный сайт организации CDC, но на самом деле благодаря интерфейсу и html-конструкциям, обрабатываемых почтовым сервисом, настоящая ссылка прячется за визуальным отображением.
После перехода по ссылке злоумышленника, пользователь попадает на Fake'овую страницу Microsoft Outlook с формой авторизации, где пользователь должен ввести свои учетные данные от аккаунта Outlook. Но данный сайт поддельный и не имеет никакого отношения к настоящему сервису Microsoft.
После ввода своих учетных данных они попадут в руки злоумышленников.
Еще один пример Fishing'ового письма на базе актуальной темы коронавируса, которую взяли на вооружение множество злоумышленников. В данном письме у пользователей просят поддержать организацию пожертвовав им денег на bitcoin кошелек, который естественно является кошельком мошенников.
Как избежать попадания на уловки фишинга
Один из самых популярных инструментов фишинга является email, поэтому придерживайтесь следующих рекомендаций для того чтобы не стать жертвой злоумышленников:
- Всегда проверяйте адрес отправителя письма, если сомневаетесь в его легитимности или письмо содержит призыв к какому-либо действию, как пример перехода по ссылке.
- Если письмо содержит ссылку, наведите курсор мыши на URL и посмотрите куда действительно ведет эта ссылка, если фактический адрес и визуальный отличаются, это один из признаков фишинга.
- Если в итоге вы попали на страницу, где требуется ввести свои конфиденциальные или личные данные, всегда проверяйте домен, является ли это настоящим сервисом, которым вы хотите воспользоваться.
Вывод
Коронавирус является сейчас одним из наиболее привлекательных средств, которые используют злоумышленники, чтобы ввести в заблуждение пользователей и получить у них какую-либо ценность как в виде денег, так и в виде конфиденциальной информации, которую в конечном счете так же монетизируют. Будьте бдительны, включайте голову, не попадайтесь на прямые провокации, повышайте техническую грамотность, а в следующих статьях мы разберем один из способов отправки email сообщений от любого лица в адресате.
Подписывайтесь, и я смогу вам дать множество практической информации, и знаний в области информационной безопасности и обеспечения конфиденциальности. Моя цель повысить грамотность населения в этом быстроразвивающемся Didgital-мире.