18 Июня, 2019

Фишинговая атака заманивает жертв с помощью зашифрованного сообщения

Владимир Безмалый

Что делает настолько популярными фишинговые письма среди злоумышленников?

Как правило, сразу же все вспоминают, что они используют страх, тревогу и раздражение, чтобы убедить пользователей нажимать на ссылки или выполнять другие требования фишеров. Это объясняет огромное количество кампаний, использующих фиктивные правовые угрозы или предупреждения о банковских счетах.

Тем не менее, новая кампания, освещаемая Bleeping Computer, напоминает нам, что есть еще один психологический импульс, который работает так же хорошо, если умело его использовать – это любопытство.

В данном случае сообщение отправляется в виде электронного письма, по-видимому, от Microsoft, предупреждающего получателя о зашифрованном сообщении, которое необходимо просмотреть с помощью доступа к OneDrive для бизнеса.

Ранее говорили, что лучшие фишинговые атаки приносят доход в кратчайшие сроки и за наименьшее количество шагов, но это было до того, как были изобретены облачные сервисы, где, возможно, введение большего количества шагов теперь помогает аутентификации.

Уже есть несколько подобных образцов атак, включая поддельное электронное письмо с надписью OneDrive посередине и синей кнопкой «Открыть», за которой следует, конечно же, фальшивая страница входа в систему OneDrive, которая просит пользователей ввести учетные данные своей учетной записи для загрузки файла.

Большое преимущество состоит в том, что бизнес-аккаунты Microsoft должны быть защищены двухфакторной аутентификацией (2FA), которой нет в этом поддельном входе, но возможно, что некоторые пользователи не заметят его отсутствие, особенно если они не настроили подобную аутентификацию.

У вас есть защищенная электронная почта

Фишинговые кампании, использующие зашифрованный контент электронной почты в качестве приманки , не являются чем-то новым , на самом деле их можно рассматривать как отдаленную разработку старых поддельных почтовых сообщений UPS или FedEx .

Вот почему фишинговые атаки должны постоянно развивать новые варианты одной и той же базовой уловки, что происходит, когда новые шаблоны добавляются в скрытые фишинговые наборы, которые их порождают.

Каждый раз, когда вы думаете, что у фишеров наконец-то закончатся идеи, они придумают новый поворот в той же концепции.

Недавние примеры даже включали попытки побить старые, но все еще широко используемые типы 2FA, как это имело место в серии атак, направленных на пользователей Gmail с высокой стоимостью .

Или, на прошлой неделе, тот факт, что все больше поддельных доменов используют сертификаты TLS и HTTPS-соединений, чтобы сделать себя более правдоподобными.

В мобильной сфере фишеры взяли на электронную почту пользователей Instagram с заявлением, что они были добавлены в «грязный список» .

Что делать?

Это поднимает практический вопрос о том, как получатели могут избежать попадания в тиски фишеров, если просто не нажимать на что-либо.

Если бы на этот вопрос был простой ответ, фишинговые атаки были бы подавлены несколько лет назад, но если вообще ничего не щелкнуть в электронном письме, то это неплохое начало.

Все, что требует какой-либо учетной записи, будет приостановлено, предложит пользователям обновить данные своей учетной записи или попросит пользователя удалить недоставленные электронные письма, автоматически должно вызывать подозрения.

Кроме того, речь идет о том, чтобы замечать необычные, неправильно написанные домены в URL или домены, которые отображаются по-разному при наведении курсора на ссылки. Их обнаружение — верный признак чего-то фальшивого, но их отсутствие не должно восприниматься как доказательство того, что электронное письмо является законным. Также важно внимательно изучать адреса ответов, помня, что легитимные адреса легко подделываются.

В офлайновом мире любопытство обычно рассматривается как хорошая вещь — признак инициативы. Это просто позор, что для пользователей электронной почты любознательность с большей вероятностью доставит вам кучу неприятностей.

По мотивам