Ещё

«Лаборатория Касперского»: Мошеннические сайты все труднее отличить от настоящих 

Фишинг в интернете за прошлый год стал еще более скрытным и «хитрым» — отличить мошеннические сайты от настоящих становится все труднее, следует из опубликованного в четверг отчета .
Фишинг — это вид мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается проведением массовых рассылок электронных писем.
По данным лаборатории, доля спама в почтовом трафике в 2017 году снизилась на 1,68 процентного пункта, до 56,63%, большая часть спама (13,21%) исходила из США. Самое распространенное в почте семейство зловредов — Trojan-Downloader.JS.Sload. Было зафиксировано 246,2 миллиона срабатываний системы «Антифишинг». В общей сложности около 15,9% уникальных пользователей столкнулись с фишингом.
"Если год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это точно не гарантирует безопасность. SSL-сертификаты все чаще встречаются на фишинговых страницах. Например, это могут быть бесплатные 90-дневные сертификаты центров Let`s Encrypt и Comodo, получить которые очень просто", — отмечает компания.
Кроме этого, фишинговые страницы, по данным компании, часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники продолжают активно использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента.
"Стало труднее доверять и другому важному правилу — всегда проверять написание домена. Фишеры активно эксплуатируют кодировку Punycode, которая используется браузерами для представления символов Unicode в адресной строке. Однако если все символы имени домена принадлежат набору символов одного языка, браузер отобразит их не в формате Punycode, а на указанном языке", — добавляет лаборатория. Мошенники подбирают символы, максимально похожие на латинские, и составляют из них доменное имя, похожее на домен известной компании. Например, легко перепутать обычную m и такой же символ с маленькой точкой внизу.
Видео дня. SpaceX впервые запустила ракету с астронавтами к МКС
Комментарии
Читайте также
Новости партнеров
Больше видео