Контакты
Подписка
МЕНЮ
Контакты
Подписка

Спамеры прибегают к новым техникам осуществления атак

Спамеры прибегают к новым техникам осуществления атак

Спамеры прибегают к новым техникам осуществления атак


22.01.2016



 

Спамеры с каждым днем разрабатывают новые персонализированные кампании и увеличивают качество рассылаемых сообщений. Об этом сообщает технический директор ИБ-компании Agari Видур Аппарао (Vidur Apparao).

 Злоумышленники пользуются услугами небольших хостингов, где отсутствует защита от мошенничества и вредоносных действий. Отправляемые спамерами сообщения почти не отличаются от оригиналов и требуют подробной проверки для выявления несоответствий. Подобные атаки, получившие название "снегоступы" (snowshoe attacks), способны обходить защиту от спама.

 Большинство сообщений, отправляемых в ходе подобных атак, успешно обходят спам-фильтры и попадают в папку "Входящие". По современным стандартам это считается крупным достижением – в настоящее время ПО для блокировки спама отсеивает до 99,99% вредоносных писем.

 В качестве примера Аппарао привел атаку на пользователей Apple во Франции, осуществленную в октябре 2015 года. Неизвестные злоумышленники отправили порядка 5 тысяч сообщений, имитирующих ответ от службы поддержки Apple и содержащих перенаправление на поддельную страницу аутентификации. Большинство писем успешно обошли защиту от спама и в течение порядка 8 часов не обнаруживались спам-фильтрами.

 Действия спамеров становятся все большей проблемой, вынуждая представителей отрасли кибербезопасности вводить новые стандарты защиты. В настоящее время ведется разработка технологии DMARC – глобального реестра доверенных рассылок. Компании смогут зарегистрировать серверы, используемые для массовой отправки сообщений. Письма, полученные якобы от имени компаний, но с других серверов, будут автоматически помечены как спам.

 По данным отдела исследования киберугроз Cisco Talos, ежедневно злоумышленники отправляют порядка 400 млрд вредоносных сообщений. Большинство подобных писем не попадут в почтовые ящики пользователей, но некоторым сообщениям все же удается попасть в папку "Входящие".

Источник:
securitylab.ru