[«Антивирусная правДА!»] На удочке - Фишинг на админов


Ввиду большой актуальности вопроса о фишинговых атаках, мы запускаем новую рубрику в рамках проекта [«Антивирусная правДА!»] - «На удочке»!

Нечистоплотные «рыбаки» закинули свои удочки в Интернет и ждут, когда на их обман клюнет доверчивая жертва. Ассортимент их приманок впечатляет, но распознать подвох – не так уж сложно!
Статьи этой рубрики будут иметь такой логотип в ленте:

Первая статья этой рубрики будет посвящена админам:

Фишинг на админов

Фишеры очень любят атаковать офисных менеджеров: замученные постоянными письмами, те не особо вчитываются в очередные электронные сообщения. Но это не означает, что другие категории сотрудников фишеров не интересуют. Вот, скажем, письмо для админов:

У нас действительно есть интернет-сервис Dr.Web AV-Desk, поэтому письмо о проблемах с доменом с похожим названием – дело вполне вероятное.

Но приглядимся внимательнее. Письмо прислано на адрес отдела маркетинга. Какое отношение маркетинг имеет к владению сайтом? Далее: вместо того, чтобы затребовать документы, подтверждающие право управления доменом, нас просят создать некий файл. Даже не рассматривая содержимое файла: а вдруг мы на самом деле взломали и увели сайт? Тогда мы с легкостью создадим требуемый файл.

Как обычно, расчет на спешку и панику – дается три дня и ни минуты больше. Письмо, кстати, пришло 2 июня, так что, по идее, нужно было в течение дня все сделать.

Теперь проверяем телефоны при помощи обычного поиска: становится очевидно, что они не принадлежат ни одному из регистраторов сайтов.

Надо отметить, что эта рассылка ходит по Интернету уже не первый день. Фишка в том, что адрес отправителя – корректный. А рассчитывают злоумышленники на то, что пользователь, создав сайт, добавит на свой сайт бэкдор. При обращении к файлу на сайте, содержащему assert, будет выполнен код, переданный в параметрах.

Мы не стали отвечать на данное письмо. К сожалению, так поступают не все.

Есть и другие фишинговые приемы, ориентированные на админов, примеры которыми делятся другие админы можете прочитать в полной статье на нашем официальном сайте.

Dr.Web рекомендует

  • Читая входящие письма, не отключайте голову. Подавляющее большинство фишинговых сообщений отсеивается чистой логикой и по формальными признакам: по отсутствию известного отправителя, личного обращения и наличия обратной связи в подписи. В противном случае вы можете отправить деньги злоумышленникам или (как в данном случае) открыть для них дверь собственными руками.
  • Ну и, конечно, не забывайте, что использование антиспама убережет не только от почтового мусора и фишинга, но и от троянцев-шифровальщиков.
Проект «Антивирусная правДА!»

На страницах проекта вы найдете советы и краткую информацию о самых актуальных вопросах информационной безопасности.

Проект «Антивирусная правДА!» будет содержать ряд рубрик, на данный момент опубликованы статьи следующих рубрик:

Рубрики Темы постов:
[«Антивирусная правДА!»] Правила гигиены Включите это немедленно!
Рыба гниет с головы, а смартфон с корня
Держите антивирусную аптечку под рукой
[«Антивирусная правДА!»] Наследники О. Бендера В ожидании чуда
Хьюстон, у вас проблемы!
Защитники-шарлатаны
[«Антивирусная правДА!»] Незваные гости И на старуху бывает проруха
А мы поиграем в паровозик!

Если вам интересно - подписывайтесь!


Comments 5


Привет! Я робот. Хозяин поручил мне проголосовать за Ваш пост! Я нашла похожий контент, который может быть интересен читателям ГОЛОСа:
https://www.drweb.ru/pravda/issue/?number=335

10.07.2017 07:42
0

Ставлю Cheetah ban в соответствии с алгоритмом работы Культуры Голоса.
!cheetah ban

10.07.2017 13:03
0

Вы думаете у вас также получится? :)

10.07.2017 13:59
0

Она слушает только Хозяев. :)
А вообще, я бы порекомендовал Вам быть аккуратнее с Флагами в отместку. Вы очень сильно рискуете. Это признак дурного тона и вы настройте против себя сообщество. Вам это надо?

10.07.2017 14:10
0