В современной киберсреде, c множеством всевозможных сервисов, приложений, мессенджеров, соцсетей и прочих средств коммуникации, может показаться, что электронная почта сдала свои нерушимые позиции. Однако, это не так: большинству из нас по-прежнему необходима электронная почта, как минимум для того, чтобы регистрироваться во всех этих многочисленных сервисах. Не стоит забывать и о важности почты в условиях ведения бизнеса.
По этим причинам логины и пароли от почтовых сервисов для мошенников являются лакомым кусочком. Поговорим о том, как злоумышленники используют фишинг, чтобы добыть логин и пароль для взлома чужой почты.
Фишинговые письма — самый распространенный способ взлома почты
Большая часть писем, которая нацелена на кражу логинов и паролей от электронной почты, имитирует сообщения от лица именитых сервисов, в частности менеджеров службы поддержки. При охоте на домашних пользователей фишеры имитируют известные почтовики. А при попытке заполучить корпоративные аккаунты притворяются сервисом рабочей почты — в этом случае письмо приходит от имени почтового сервиса.
Подделка писем от лица тех. поддержки встречается все чаще. Их содержание становится гораздо убедительнее. Мошенники используют весь арсенал своих ловушек: адрес отправителя, схожий с настоящим, логотипы, автоподписи, баннеры, ссылки на официальные ресурсы, стиль оформления письма, шрифты и так далее.
Более-менее серьезные компании имеют личные почтовые серверы для электронной переписки. За информацией о их паролях и логинах, злоумышленники охотятся с большей страстью. Невнимательность составителей или плохое оформление писем сразу выдает подделку — например, адреса отправителей на сервисах бесплатной почты, грамматические и логические ошибки в тексте и прочее, — но не каждому сотруднику компании подобное письмо может показаться подозрительным.
Какие бывают фишинговые письма.
Простой текст с запросом информации
Проводится массовая рассылка сообщений от имени почтовых сервисов, с различными темами: от регистрации в вебинаре до требования принятия срочных действий. Далее, пользователю предлагается поле авторизации. В качестве контактного лица для ответа прилагается электронный адрес, отличный от адреса отправителя.
Эта разновидность фишинговых писем была достаточно популярна, однако мошенники овладели другими, более эффективными способами кражи персональной информации.
Письмо со ссылкой на фишинговый сайт
Фишинговые сообщения со ссылками на сегодняшний день являются самыми распространенными методами атаки на пользователя. Мошенники используют неограниченное количество ссылок, меняют их от письма к письму в рамках одной рассылки, создают похожие на легитимные фишинговые странички, автоматизируют сбор и обработку украденных данных.
Однако именно адрес ссылки может выдать мошенников: не имеющие никакого отношения к организациям домены, ошибки в написании доменов, похожих на легитимные.
Поэтому большинство мошенников старается скрыть URL адреса. Для этого их скрывают за текстовым фрагментом или изображением в виде гиперссылок. В некоторых случаях текстовым фрагментом служит какая-нибудь фраза по типу: «Обновите свой почтовый ящик». А иногда в текстовую часть ссылки ставят настоящий адрес почтового сервиса, при этом в «ссылочной» части в реальности стоит URL фишингового сайта.
Какие бывают фишинговые страницы
Первое, на что необходимо обратить пристальное внимание, — адрес ссылки. Именно он сразу выдает мошенников. Вот типичные признаки обмана:
- посторонние домены, не относящиеся к организациям;
- названия организаций в пути вместо домена — к примеру, www.example.kz/outlook/;
- грамматические ошибки;
- автоматически сгенерированные последовательности символов в адресе ссылки;
- символы из других языков, похожие на базовую латиницу.
Не стоит винить себя или кото-то за невнимательность, ведь мало кто помнит точное оформление посадочной страницы при входе в сервис. Поэтому для придания убедительности, мошенникам достаточно использовать основные запоминающиеся детали: цвет, фон, логотип.
У фишинговых страниц, которые нацелены на присвоение логинов и паролей бесплатной почты, характерно многочисленное количество нескольких сервисов.
При нажатии на любую из ссылок в примере ниже появляется всплывающее окно, имитирующее страничку входа на соответствующий ресурс. Таким образом, мошенники собирают данные сразу нескольких аккаунтов, используя всего одну страничку, а не создавая ее отдельно для каждого
Подведем итоги
- Если домен в адресе отправителя не принадлежит организации, от чьего имени написано письмо, а тем более если ящик зарегистрирован на бесплатный почтовый сервис, то это верный признак письма от злоумышленника. Официальные рассылки всегда приходят с официальных адресов;
- Если в адресе быстрой ссылки есть посторонние домены, ошибки в написании, спецсимволы, то перед вами однозначно мошеннический ресурс;
- Если в тексте письма вам не просто сообщают о неожиданных проблемы с аккаунтом, но и убеждают пройти по ссылке и ввести от него логин и пароль, а также отводят определенное количество времени, то письмо написано злоумышленниками;
Более того, для Kaspersky Endpoint Security для бизнеса Расширенный действует скидка 15% и акции для всех клиентов: «Подарок за покупку», «Миграция», «Spacelab», благодаря которым Вы можете получить:
- Подарочные сертификаты розничных сетей Ozon или Спортмастер номиналом 10% от стоимости покупки;
- Скидку на переход корпоративных антивирусных решений от других производителей на соответствующие решения «Лаборатории Касперского» 50%;
- Баллы, на которые возможно гарантированно получить ценные призы.
