Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
drweb
7 лет назад

[«Антивирусная правДА!»] На удочке - Фишинг на админов

Ввиду большой актуальности вопроса о фишинговых атаках, мы запускаем новую рубрику в рамках проекта [«Антивирусная правДА!»] - «На удочке»!

Нечистоплотные «рыбаки» закинули свои удочки в Интернет и ждут, когда на их обман клюнет доверчивая жертва. Ассортимент их приманок впечатляет, но распознать подвох – не так уж сложно!
Статьи этой рубрики будут иметь такой логотип в ленте:


Первая статья этой рубрики будет посвящена админам:

Фишинг на админов

Фишеры очень любят атаковать офисных менеджеров: замученные постоянными письмами, те не особо вчитываются в очередные электронные сообщения. Но это не означает, что другие категории сотрудников фишеров не интересуют. Вот, скажем, письмо для админов:


У нас действительно есть интернет-сервис Dr.Web AV-Desk, поэтому письмо о проблемах с доменом с похожим названием – дело вполне вероятное.

Но приглядимся внимательнее. Письмо прислано на адрес отдела маркетинга. Какое отношение маркетинг имеет к владению сайтом? Далее: вместо того, чтобы затребовать документы, подтверждающие право управления доменом, нас просят создать некий файл. Даже не рассматривая содержимое файла: а вдруг мы на самом деле взломали и увели сайт? Тогда мы с легкостью создадим требуемый файл.

Как обычно, расчет на спешку и панику – дается три дня и ни минуты больше. Письмо, кстати, пришло 2 июня, так что, по идее, нужно было в течение дня все сделать.

Теперь проверяем телефоны при помощи обычного поиска: становится очевидно, что они не принадлежат ни одному из регистраторов сайтов.

Надо отметить, что эта рассылка ходит по Интернету уже не первый день. Фишка в том, что адрес отправителя – корректный. А рассчитывают злоумышленники на то, что пользователь, создав сайт, добавит на свой сайт бэкдор. При обращении к файлу на сайте, содержащему assert, будет выполнен код, переданный в параметрах.

Мы не стали отвечать на данное письмо. К сожалению, так поступают не все.

Есть и другие фишинговые приемы, ориентированные на админов, примеры которыми делятся другие админы можете прочитать в полной статье на нашем официальном сайте.

Dr.Web рекомендует

  • Читая входящие письма, не отключайте голову. Подавляющее большинство фишинговых сообщений отсеивается чистой логикой и по формальными признакам: по отсутствию известного отправителя, личного обращения и наличия обратной связи в подписи. В противном случае вы можете отправить деньги злоумышленникам или (как в данном случае) открыть для них дверь собственными руками.

  • Ну и, конечно, не забывайте, что использование антиспама убережет не только от почтового мусора и фишинга, но и от троянцев-шифровальщиков.

Проект «Антивирусная правДА!»

На страницах проекта вы найдете советы и краткую информацию о самых актуальных вопросах информационной безопасности.

Проект «Антивирусная правДА!» будет содержать ряд рубрик, на данный момент опубликованы статьи следующих рубрик:

РубрикиТемы постов:
[«Антивирусная правДА!»] Правила гигиеныВключите это немедленно!
Рыба гниет с головы, а смартфон с корня
Держите антивирусную аптечку под рукой
[«Антивирусная правДА!»] Наследники О. БендераВ ожидании чуда
Хьюстон, у вас проблемы!
Защитники-шарлатаны
[«Антивирусная правДА!»] Незваные гостиИ на старуху бывает проруха
А мы поиграем в паровозик!

Если вам интересно - подписывайтесь!

0
47.892 GOLOS
На Golos с February 2017
Комментарии (5)
Сортировать по:
Сначала старые