Наш веб-сайт использует файлы cookie, чтобы предоставить вам возможность просматривать релевантную информацию. Прежде чем продолжить использование нашего веб-сайта, вы соглашаетесь и принимаете нашу политику использования файлов cookie и конфиденциальность.
В 2021 году эксперты «Лаборатории Касперского» заблокировали* 1,2 миллиона уникальных фишинговых страниц, созданных с помощью 469 фиш-китов. Это своего рода конструкторы, состоящие из готовых шаблонов и скриптов. Фиш-киты могут приобретать в том числе злоумышленники, не обладающие глубокими техническими навыками. Обычно фишинговые страницы быстро блокируются, а такие наборы позволяют оперативно запускать новые. Фиш-киты продаются в даркнете и закрытых каналах в мессенджере. Их стоимость зависит от сложности образца и варьируется, по предварительным данным, от 50 до 900 долларов США. Некоторые наборы, самые простые, можно встретить и в бесплатном доступе. Кроме того, такие инструменты входят в пакеты «Фишинг как услуга». Это специализированные сервисы с широким спектром услуг: от создания поддельных сайтов под любой известный бренд до запуска целой кампании по краже данных, которая включает изучение целевой аудитории, рассылку фишинговых писем, шифрование и отправку украденных данных заказчику. Распространение поддельных копий страниц известных брендов — один из часто используемых фишерами приёмов. С помощью таких ресурсов мошенники собирают личные и платёжные данные людей. В этом случае использование фиш-китов, по сути, предоставляет злоумышленникам готовый к развёртыванию инструмент. Обычно создатели фишинговых наборов прикладывают к товару инструкцию для злоумышленников. Некоторые наборы также содержат скрипты для рассылки сообщений с фишинговыми ссылками через популярные мессенджеры или электронную почту. Это автоматизирует процесс распространения и позволяет мошенникам рассылать сотни тысяч писем-ловушек в день. «В среднем в течение года наша компания блокирует миллионы фишинговых страниц. Фиш-киты являются одним из распространённых инструментов для их создания. Пользователю при этом не стоит забывать, что злоумышленники в первую очередь рассчитывают на человеческий фактор, поэтому так важно сохранять бдительность при переходе по ссылкам из личной или корпоративной почты, из сообщений в социальных сетях или мессенджерах, и не оставлять свои данные на подозрительных сайтах», — комментирует Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии. Чтобы не попадаться на удочку фишеров, «Лаборатория Касперского» рекомендует пользователям: - критически относиться к ссылкам, полученным в письмах и сообщениях от незнакомцев, а также в «вирусных» сообщениях, с просьбой переслать их определённому числу контактов; - прежде чем вводить свои учётные данные на каком-либо сайте, внимательно проверять URL в адресной строке; - использовать надёжное защитное решение, которое блокирует фишинговые ресурсы. Также есть несколько рекомендаций компаниям: - Повышать цифровую грамотность сотрудников с помощью специализированных тренингов. Например, Kaspersky Automated Security Awareness Platform помогает в интерактивном формате научить персонал не переходить по сомнительным ссылкам и не открывать вложения, полученные из недоверенных источников, а после обучения дает возможность провести симулированную фишинговую атаку, чтобы убедиться, что сотрудники научились распознавать фишинговые письма. - Позаботиться о безопасности электронной почты от спама, BEC-атак и всех видов вредоносных вложений в дополнение к защите рабочих станций и серверов с помощью специализированного решения, например, Kaspersky Security для почтовых серверов. - Рассмотреть комплексные защитные решения по принципу «все включено», которые позволят выстроить гибкую и эффективную систему информационной безопасности, включающую в себя не только надёжную защиту рабочих мест, но и выявление и остановку атак любой сложности на ранних стадиях, обогащение всех продуктов актуальными данными о киберугрозах со всего мира и обучение сотрудников базовым навыкам цифровой грамотности. Комбинации таких решений под потребности бизнеса любого масштаба содержатся в продуктовых линейках Kaspersky Security для бизнеса Kaspersky Symphony. - Отслеживать появление фиш-китов, нацеленных на пользователей или сотрудников. Информацию в том числе о фиш-китах можно получать с помощью сервисов предоставления данных о киберугрозах, таких как Kaspersky Threat Intelligence Portal; * Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за 2021 год.
В 2021 году эксперты «Лаборатории Касперского» заблокировали* 1,2 миллиона уникальных фишинговых страниц, созданных с помощью 469 фиш-китов. Это своего рода конструкторы, состоящие из готовых шаблонов и скриптов. Фиш-киты могут приобретать в том числе злоумышленники, не обладающие глубокими техническими навыками. Обычно фишинговые страницы быстро блокируются, а такие наборы позволяют оперативно запускать новые. Фиш-киты продаются в даркнете и закрытых каналах в мессенджере. Их стоимость зависит от сложности образца и варьируется, по предварительным данным, от 50 до 900 долларов США. Некоторые наборы, самые простые, можно встретить и в бесплатном доступе. Кроме того, такие инструменты входят в пакеты «Фишинг как услуга». Это специализированные сервисы с широким спектром услуг: от создания поддельных сайтов под любой известный бренд до запуска целой кампании по краже данных, которая включает изучение целевой аудитории, рассылку фишинговых писем, шифрование и отправку украденных данных заказчику. Распространение поддельных копий страниц известных брендов — один из часто используемых фишерами приёмов. С помощью таких ресурсов мошенники собирают личные и платёжные данные людей. В этом случае использование фиш-китов, по сути, предоставляет злоумышленникам готовый к развёртыванию инструмент. Обычно создатели фишинговых наборов прикладывают к товару инструкцию для злоумышленников. Некоторые наборы также содержат скрипты для рассылки сообщений с фишинговыми ссылками через популярные мессенджеры или электронную почту. Это автоматизирует процесс распространения и позволяет мошенникам рассылать сотни тысяч писем-ловушек в день. «В среднем в течение года наша компания блокирует миллионы фишинговых страниц. Фиш-киты являются одним из распространённых инструментов для их создания. Пользователю при этом не стоит забывать, что злоумышленники в первую очередь рассчитывают на человеческий фактор, поэтому так важно сохранять бдительность при переходе по ссылкам из личной или корпоративной почты, из сообщений в социальных сетях или мессенджерах, и не оставлять свои данные на подозрительных сайтах», — комментирует Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии. Чтобы не попадаться на удочку фишеров, «Лаборатория Касперского» рекомендует пользователям: - критически относиться к ссылкам, полученным в письмах и сообщениях от незнакомцев, а также в «вирусных» сообщениях, с просьбой переслать их определённому числу контактов; - прежде чем вводить свои учётные данные на каком-либо сайте, внимательно проверять URL в адресной строке; - использовать надёжное защитное решение, которое блокирует фишинговые ресурсы. Также есть несколько рекомендаций компаниям: - Повышать цифровую грамотность сотрудников с помощью специализированных тренингов. Например, Kaspersky Automated Security Awareness Platform помогает в интерактивном формате научить персонал не переходить по сомнительным ссылкам и не открывать вложения, полученные из недоверенных источников, а после обучения дает возможность провести симулированную фишинговую атаку, чтобы убедиться, что сотрудники научились распознавать фишинговые письма. - Позаботиться о безопасности электронной почты от спама, BEC-атак и всех видов вредоносных вложений в дополнение к защите рабочих станций и серверов с помощью специализированного решения, например, Kaspersky Security для почтовых серверов. - Рассмотреть комплексные защитные решения по принципу «все включено», которые позволят выстроить гибкую и эффективную систему информационной безопасности, включающую в себя не только надёжную защиту рабочих мест, но и выявление и остановку атак любой сложности на ранних стадиях, обогащение всех продуктов актуальными данными о киберугрозах со всего мира и обучение сотрудников базовым навыкам цифровой грамотности. Комбинации таких решений под потребности бизнеса любого масштаба содержатся в продуктовых линейках Kaspersky Security для бизнеса Kaspersky Symphony. - Отслеживать появление фиш-китов, нацеленных на пользователей или сотрудников. Информацию в том числе о фиш-китах можно получать с помощью сервисов предоставления данных о киберугрозах, таких как Kaspersky Threat Intelligence Portal; * Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за 2021 год.
Просмотров материала: 0
