Мошенники стали очень быстро реагировать на громкие мировые события
После наступления информационного повода злоумышленникам надо в среднем 22 часа на подготовку фишинговых рассылок.
Киберпреступники с молниеносной скоростью реагируют на появление важных национальных или международных новостей, которые можно использовать для распространения вирусов. Бывают случаи, когда они просто выдумывают важные события, чтобы просто привлечь внимание к своим сообщениям электронной почты.
Исследователи Commtouch Security Lab проанализировали фишинговые кампании, в которых используются новости, а также названия популярных информационных агентств. В среднем между событием, послужившим информационным поводом, и связанной с ним рассылкой вредоносных писем проходит около 22 часов.
Также приводится пример 6 сентября, когда в сети была зафиксирована рассылка почты с ложной новостью, в которой говорится об авиаударах США на территории Сирии. В теме письма говорилось: «Соединенные Штаты начали бомбардировку», а само сообщение было оформлено, как web-страница CNN. Это яркий пример того, как компьютерные преступники используют повышенный интерес общественности к ситуации на Ближнем Востоке.
Время отзыва мошенников на появление новостей уменьшается последний год. Так, в марте 2013 года, когда был избран папа Римский, первые сообщения с вирусами начали рассылаться через 55 часов, после террористического акта в Бостоне прошло всего 27 часов до появления первого вредоносного сообщения.
Среди других новостей, породивших рассылки с вирусами, можно отметить появление ребенка в королевской семье, а также утечки Эдварда Сноудена. Все примеры указывают на то, что хакеры сокращают время реагирования на важные мировые события, а иногда выдумывают их сами.
Цифровые следы - ваша слабость, и хакеры это знают.