Фишеры используют интересный метод спуфинга Google Переводчика

Екатерина Быстрова 14 Октября 2022 - 13:57

...

Фишеры используют интересный метод спуфинга Google Переводчика

В новых фишинговых кампаниях злоумышленники проводят спуфинг Google Переводчика и используют характерную JavaScript-технику для обхода сканеров электронной почты. По словам специалистов Avanan, киберпреступники придумали действительно интересный метод.

Фишеры задействуют обфускацию своих сайтов, чтобы как пользователи, так и шлюзы безопасности считали их легитимными. Помимо этого, используется социальная инженерия, с помощью которой получателя убеждают в том, что на фишинговое письмо надо ответить как можно скорее.

Согласно отчёту Avanan, вредоносные письма перенаправляли пользователя на специальные страницы, замаскированные под Google Translate. Там жертву ждало частично заполненное поле для аутентификации, где оставалось только ввести пароль, соответствующий адресу электронной почты.

Как отметил Джереми Фукс, исследователь из Avanan, метод фишеров позволял решить сразу две задачи: ввести в заблуждение пользователей, уже привыкших к стандартным уловкам, и обойти сканеры электронной почты.

«Эти атаки вобрали в себя практически все киберпреступные приёмы: уникальная социальная инженерия на фронтенде, использование легитимного сайта для попадания в ящик жертвы, применение обфускации для обхода защитных средств», — пишет Фукс в блоге.

В фишинговых письмах злоумышленники настоятельно рекомендуют получателю подтвердить доступ к своей учётной записи, поскольку он якобы пропускает важные электронные письма. Пользователю даётся 48 часов на просмотр уведомлений, после чего они будут удалены.

Ссылка из письма ведёт жертву на веб-страницу аутентификации, грамотно замаскированную под сервис Google Переводчик. В левом верхнем углу есть соответствующий логотип, а чуть правее — выпадающий список доступных для перехода языков.

Однако есть и «обратная сторона» этой страницы: злоумышленники используют JavaScript-функцию unescape, которая является характерным признаком того, что настоящее назначение страницы стараются замаскировать.

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 23 Декабря 2025 - 17:54

Корпорации Системы защиты личных данных Positive Technologies

PT Data Security ускорила классификацию данных и анализ рисков

Positive Technologies выпустила обновление своей единой платформы защиты данных PT Data Security. В версии 1.0 разработчики сосредоточились на производительности и удобстве работы: ускорили классификацию данных, добавили наглядную статистику по категориям информации и переработали управление задачами. Продукт включён в реестр российского ПО.

Одно из ключевых изменений — заметное ускорение классификации данных. Этого удалось добиться за счёт оптимизации работы модели машинного обучения и пересмотра логики обработки.

В результате система быстрее проводит первичную инвентаризацию и оперативнее обновляет результаты, что особенно важно для крупных инфраструктур с большим количеством хранилищ.

В PT Data Security 1.0 появилась статистика по категориям данных. Теперь пользователи могут в реальном времени видеть:

общее количество объектов в инфраструктуре;
распределение данных по хранилищам;
связанные инциденты и риски.

Это упрощает оценку уровня защищённости конкретных типов информации и помогает быстрее выделять наиболее уязвимые зоны.

Ещё одно нововведение — отдельная страница в веб-интерфейсе для управления всеми задачами платформы. В одном месте можно отслеживать инвентаризацию хранилищ, классификацию данных и анализ рисков, видеть прогресс выполнения, просматривать детали, останавливать задачи вручную и проводить диагностику возможных проблем.

По словам Виктора Рыжкова, руководителя развития бизнеса по защите данных в Positive Technologies, обновление стало результатом работы с первыми заказчиками и пилотными проектами:

«Мы оптимизировали ряд архитектурных механизмов, улучшили производительность ключевых процессов и обновили интерфейс. Мы продолжим делать продукт максимально полезным и удобным для ежедневной работы».

Коммерческая версия PT Data Security была запущена в октябре. Это первое и пока единственное российское решение класса data security platform, которое автоматизирует инвентаризацию и классификацию важных данных в корпоративной инфраструктуре — вне зависимости от того, в каком виде они хранятся: структурированном, полуструктурированном или неструктурированном.

Новая функциональность станет доступна пользователям после обновления платформы до последней версии.

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »