Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Защита от спама личной и корпоративной почты. Социальная инженерия спамеров: и кнутом, и пряником


Знание киберпреступниками самых тёмных сторон человеческой души не может не поражать. Несомненно, многие из них в качестве приглашённых профессоров могли бы читать лекции по психологии в лучших университетах и имели бы там успех. Доказательством тому являются их последние «разработки», распространяемые с помощью спама в личной и корпоративной почте.

Недавно обнаруженный антивирусной компанией PandaLabs вирус-шифровальщик шифрует все файлы документов на компьютере жертвы, обвиняет в «незаконной» или «подозрительной» активности и требует оплатить штраф за разблокировку файлов. В плане социальной инжерении этот вирус примечателен тем, что подключается к веб-камере компьютера жертвы, делает снимки пользователя и беззастенчиво предъявляет их запугивая утверждениями о том, что снимки переданы в полицию.

По сообщению ресурса Hoax-Slayer (название сайта можно перевести как «Убийца обмана») в сети Facebook распространяется спам-сообщение, которое предлагает наивным пользователям ввести свой адрес электронной почты в ответ на поздравление с получением выигрыша. Упоминаемая сумма выигрыша $50000, якобы вручается администрацией социальной сети. В сообщение также вложена ссылка, по которой злоумышленники предлагают перейти, чтобы выполнить несколько заданий для получения подарочного ваучера. Так как задачей спамеров было получение адреса электронной почты жертвы, выполнение бесконечных заданий к получению заветного ваучера не приводят.

Каких действий добиваются от жертв своими приёмами киберпреступники ?

  • побудить сообщить свои персональные данные: телефонный номер, номер банковской карты, адрес электронной почты, фамилию, место жительства и т. д. «Всё что вы скажете может быть использовано против вас» - это тот случай когда «может быть» превращается в «будет». Даже если пользователь был достаточно благоразумен и не сообщил номер своей банковской карты другие неосмотрительно переданные данные могут быть с успехом обработаны, проданы другим мошенникам и использованы для дальнейших киберпреступлений или даже шантажа.
  • побудить запустить вредоносную программу/посетить вредоносную ссылку по которой будет скачан вирус. Монетизация заражённого таким образом компьютера осуществляется через использование его в составе ботнета/зомби-сети: либо для рассылки спама, либо для распределённых, DDoS-атак. И за то и за другое заказчики платят деньги, есть спрос, а потому будет и предложение. Поэтому не удивляйтесь, когда ваш компьютер изымут в результате расследования. Знайте, благодаря скачанному ранее троянцу через него подключался хакер или другим образом использовал его без вашего ведома для своих неблаговидных целей.
  • заражение компьютера вирусом для непосредственного вымогательства денег у его владельца. Особенно в последнее время стали популярны у киберпреступников вирусы-шифровальщики, которые блокируют доступ к личным документам на локальном жёстком диске шифруя их. За получение ключа для дешифрации вымогатели требуют заплатить им. Разблокировка, дешифрация таких файлов крайне затруднена так как вирусописатели используют стойкие современные алгоритмы шифрования и ключи большой длины. Дело противодействия вирусам-шифровальщикам осложняется ещё и тем, что некоторые из них прекрасно справляются с установленными антивирусами просто прекращая их работу, как это происходит, например, с широко разрекламированным антивирусом Касперского. Примечательно, что служба поддержки лаборатории Касперского в таких случаях пользователям помогать не хочет (не может ?) и уходит в глухое молчание.

Наш ответ злокозненным знатокам психологии

  • информированность о современных угрозах: кто предупреждён, тот вооружён;
  • бдительность: помните, переходя по ссылкам в письмах неизвестных вам отправителей или запуская вложенные в такие письма файлы вероятность стать жертвами мошенников возрастает на порядки;
  • техническая подготовленность: вменяемая антивирусная программа со свежеобновлёнными базами сигнатур не отменяет других способов защиты, а необходимым образом эшелонирует их. Для защиты корпоративной почты полезно будет выбрать почтовый хостинг с антивирусом и антиспамом.

В избранное