Россиян предупредили о новом способе кибермошенников обойти защиту почтовых сервисов

В перечень наиболее популярных применяющихся против россиян приемов, помогающих письмам с вредоносным содержанием не оказаться в папке «Спам», входит использование легитимных почтовых сервисов для отправки электронный посланий. Об этом рассказал руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности компании Positive Technologies Алексей Вишняков в беседе с «Лентой.ру».

Злоумышленники создали и другой способ обойти защиту – это попытка мимикрировать под доверенных отправителей. В этом хакерам помогает использование доменных имен, напоминающих подлинные домены.

Как сообщает Вишняков, преступники стали лучше продумывать содержимое вредоносных писем. Это позволяет решить две проблемы. Во-первых, обойти фильтры спама будет проще, если выглядеть для них более человечными. Потому и сами письма не должны напоминать сгенерированные автоматически. Во-вторых, разумное содержание отправления помогает привлечь внимание пользователя, усыпить его бдительность, заставить провзаимодействовать с письмом.

Вишняков добавил, что для проведения таких атак используются генераторы текстов с применением машинного обучения. Это как раз позволяет сделать их более реалистичными. Также злоумышленники составляют шаблоны, заменяя вредоносную и персональную информацию в рассылках: имя пользователя, номер телефона, ссылки, вложения, подпись.

«Для защиты пользователям стоит применять антиспам и антифишинг, почтовые антивирусы. Необходимо следовать рекомендациям холодного рассудка, взвешенно реагировать на эмоциональные письма. Дополнительно стоит изучить наиболее простые техники определения спама и фишинга. Если письмо пришло на корпоративную почту, нужно отправить его в центр оперативного реагирования на угрозы информационной безопасности в вашей компании», — сказал Вишняков.

По материалам Лента.ру