Компания "Антивирусный центр", ведущий российский поставщик программных решений и услуг в сфере защиты информации, предупреждает о фишинговых атаках, которые, для повышения доверия со стороны получателя, замаскированы под антифишинговые сообщения.
Все чаще письма, приходящие в спам-рассылках, маскируются под официальные сообщения организаций, защищающих права потребителей. Так, недавно началась рассылка предупреждений якобы от Американской медицинской ассоциации об участившихся фактах мошенничества, связанных с медицинской страховкой. Получателям сообщения предлагалось ознакомиться с "черным списком" компаний, не заслуживающих доверия, на странице с адресом CAN. Однако данная ссылка на самом деле вела на сайт злоумышленников.
Кроме того, изменилась тактика фишеров, атакующих пользователей платежной системы "Яндекс.Деньги". По данным CNews, кроме писем, содержащих информацию о блокировке учетных записей, пользователям стали приходить сообщения об "участившихся случаях мошенничества, связанных с несанкционированным доступом к сервисам Яндекса". Адресатам предлагается воспользоваться новыми защитными инструментами, для чего им нужно ввести на странице, ссылка на которую есть в письме, свои логин и пароль. Хотя адрес предлагаемой страницы и ее внешний вид похожи на сайт системы "Яндекс.Деньги", она является фальшивой и не имеет никакого отношения к "Яндексу" и его сервисам.
"Злоумышленникам приходится изобретать все более изощренные пути распространения вредоносного кода и хищения информации. В данном случае мы видим один из наиболее действенных методов социальной инженерии, эксплуатирующий вполне понятное желание каждого человека быть информированным и защищенным.
К сожалению, методы социальной инженерии остаются одним из наиболее эффективных путей распространения вредоносного кода, ведь в этом случае велика вероятность того, что даже человек, понимающий, что данная ссылка представляет опасность, может перейти по указанному адресу просто из любопытства. Все это может привести к весьма печальным последствиям", – отметил Николай Ионов, эксперт ГК "Антивирусный центр".
Эксперты Антивирусного центра советуют не открывать письма от неизвестных отправителей и тем более не переходить по ссылкам, даже если они кажутся вам знакомыми. Кроме того, следует провести обновление антивирусных и антиспамовых баз на всех точках защиты.
В случае, если заражение компьютера или сети уже произошло, специалисты компании рекомендуют обратиться в службу поддержки Антивирусного центра или в центр разработчика установленных у пользователя антивирусных программ.