Спамеры прибегают к новым техникам осуществления атак

image

Теги: спам, исследование, кибербезопасность

Злоумышленники используют персонализированные сообщения, отправленные с незащищенных серверов.

Спамеры с каждым днем разрабатывают новые персонализированные кампании и увеличивают качество рассылаемых сообщений. Об этом сообщает технический директор ИБ-компании Agari Видур Аппарао (Vidur Apparao).

Злоумышленники пользуются услугами небольших хостингов, где отсутствует защита от мошенничества и вредоносных действий. Отправляемые спамерами сообщения почти не отличаются от оригиналов и требуют подробной проверки для выявления несоответствий. Подобные атаки, получившие название «снегоступы» (snowshoe attacks), способны обходить защиту от спама.

Большинство сообщений, отправляемых в ходе подобных атак, успешно обходят спам-фильтры и попадают в папку «Входящие». По современным стандартам это считается крупным достижением – в настоящее время ПО для блокировки спама отсеивает до 99,99% вредоносных писем.

В качестве примера Аппарао привел атаку на пользователей Apple во Франции, осуществленную в октябре 2015 года. Неизвестные злоумышленники отправили порядка 5 тысяч сообщений, имитирующих ответ от службы поддержки Apple и содержащих перенаправление на поддельную страницу аутентификации. Большинство писем успешно обошли защиту от спама и в течение порядка 8 часов не обнаруживались спам-фильтрами.

Действия спамеров становятся все большей проблемой, вынуждая представителей отрасли кибербезопасности вводить новые стандарты защиты. В настоящее время ведется разработка технологии DMARC – глобального реестра доверенных рассылок. Компании смогут зарегистрировать серверы, используемые для массовой отправки сообщений. Письма, полученные якобы от имени компаний, но с других серверов, будут автоматически помечены как спам.

По данным отдела исследования киберугроз Cisco Talos, ежедневно злоумышленники отправляют порядка 400 млрд вредоносных сообщений. Большинство подобных писем не попадут в почтовые ящики пользователей, но некоторым сообщениям все же удается попасть в папку «Входящие».



или введите имя

CAPTCHA