21 подписчик
🚨 Как хакеры используют заброшенные домены: рассылка фишинга 🚨
🔍 Исследователи кибербезопасности обнаружили, что злоумышленники продолжают успешно подделывать адреса отправителей в различных кампаниях рассылки спама.
🛡️ Несмотря на существование защитных механизмов (DKIM, DMARC и SPF) спамеры находят способы обхода, используя старые, заброшенные домены.
📉 Домены, не используемые более 20 лет, не содержат необходимых DNS-записей для проверки подлинности отправителя, что позволяет злоумышленникам обходить фильтры безопасности.
📧 Одна из кампаний, активная с декабря 2022 года, до сих пор распространяет письма с вложениями, содержащими QR-коды, ведущие на фишинговые сайты. Получателей просят сканировать QR-код через AliPay или WeChat.
💳 Фишинговые сайты требуют ввода личных данных и проведения мошеннических платежей, что ставит под угрозу безопасность пользователей.
🔗 Злоумышленники также имитируют известные бренды — такие как Amazon и Mastercard — перенаправляя жертв на поддельные страницы входа с целью кражи учетных данных.
💰 В некоторых случаях спамеры требуют выкуп, угрожая распространением якобы компрометирующих видео, записанных с помощью троянов удаленного доступа.
⚠️ Будьте бдительны! Проверяйте подлинность отправителей, не переходите по подозрительным ссылкам и не сканируйте неизвестные QR-коды.
#Кибербезопасность #Фишинг #Малспам #SPF #DMARC #ЗаброшенныеДомены #ИнформационнаяБезопасность #ОнлайнУгрозы #ЗащитаДанных #SecureTechTalks
1 минута
10 января 2025