В современной киберсреде, c множеством всевозможных сервисов, приложений, мессенджеров, соцсетей и прочих средств коммуникации, может показаться, что электронная почта сдала свои нерушимые позиции. Однако, это не так: большинству из нас по-прежнему необходима электронная почта, как минимум для того, чтобы регистрироваться во всех этих многочисленных сервисах. Не стоит забывать и о важности почты в условиях ведения бизнеса.
По этим причинам логины и пароли от почтовых сервисов для мошенников являются лакомым кусочком. Поговорим о том, как злоумышленники используют фишинг, чтобы добыть логин и пароль для взлома чужой почты.
Большая часть писем, которая нацелена на кражу логинов и паролей от электронной почты, имитирует сообщения от лица именитых сервисов, в частности менеджеров службы поддержки. При охоте на домашних пользователей фишеры имитируют известные почтовики. А при попытке заполучить корпоративные аккаунты притворяются сервисом рабочей почты — в этом случае письмо приходит от имени почтового сервиса.
Подделка писем от лица тех. поддержки встречается все чаще. Их содержание становится гораздо убедительнее. Мошенники используют весь арсенал своих ловушек: адрес отправителя, схожий с настоящим, логотипы, автоподписи, баннеры, ссылки на официальные ресурсы, стиль оформления письма, шрифты и так далее.
Более-менее серьезные компании имеют личные почтовые серверы для электронной переписки. За информацией о их паролях и логинах, злоумышленники охотятся с большей страстью. Невнимательность составителей или плохое оформление писем сразу выдает подделку — например, адреса отправителей на сервисах бесплатной почты, грамматические и логические ошибки в тексте и прочее, — но не каждому сотруднику компании подобное письмо может показаться подозрительным.
Какие бывают фишинговые письма.
Проводится массовая рассылка сообщений от имени почтовых сервисов, с различными темами: от регистрации в вебинаре до требования принятия срочных действий. Далее, пользователю предлагается поле авторизации. В качестве контактного лица для ответа прилагается электронный адрес, отличный от адреса отправителя.
Эта разновидность фишинговых писем была достаточно популярна, однако мошенники овладели другими, более эффективными способами кражи персональной информации.
Фишинговые сообщения со ссылками на сегодняшний день являются самыми распространенными методами атаки на пользователя. Мошенники используют неограниченное количество ссылок, меняют их от письма к письму в рамках одной рассылки, создают похожие на легитимные фишинговые странички, автоматизируют сбор и обработку украденных данных.
Однако именно адрес ссылки может выдать мошенников: не имеющие никакого отношения к организациям домены, ошибки в написании доменов, похожих на легитимные.
Поэтому большинство мошенников старается скрыть URL адреса. Для этого их скрывают за текстовым фрагментом или изображением в виде гиперссылок. В некоторых случаях текстовым фрагментом служит какая-нибудь фраза по типу: «Обновите свой почтовый ящик». А иногда в текстовую часть ссылки ставят настоящий адрес почтового сервиса, при этом в «ссылочной» части в реальности стоит URL фишингового сайта.
Первое, на что необходимо обратить пристальное внимание, — адрес ссылки. Именно он сразу выдает мошенников. Вот типичные признаки обмана:
Более того, для Kaspersky Endpoint Security для бизнеса Расширенный действует скидка 15% и акции для всех клиентов: «Подарок за покупку», «Миграция», «Spacelab», благодаря которым Вы можете получить: