G Data Software: Спам-письма можно узнать по ошибкам киберпреступников

G Data Software: Спам-письма можно узнать по ошибкам киберпреступников

Согласно данным специалистов лаборатории безопасности G Data Software, интернет-злоумышленников, рассылающих спам с опасными ссылками, нередко выдают стилистические, грамматические и пунктуационные ошибки, по которым пользователь может легко распознать мошеннические сообщения.



Как отмечают в G Data Software, для неспециалистов сложно составить и отправить сообщения на разных языках без единой ошибки, потому что для рассылки фишинга злоумышленникам из разных стран необходимо обращаться к адресату на его родном языке. Но так как далеко не все мошенники полиглоты, им приходится прибегать к помощи автоматических онлайн-переводчиков в целях «локализации» спама. Именно поэтому некоторые предположения нелогичны и звучат как «калька» с оригинального языка. Если же преступники не допускают каких-либо ошибок, такие атаки называют «сложными», говорится в сообщении компании.

Помимо грамматических ошибок, кибермошенники зачастую допускают в тексте оплошности, которые легко выдают природу сообщения. Как известно, большая часть спам-сообщений адресована пользователям от «банков». В частности, мошенники нередко присылают потенциальным жертвам письма о необходимости обновления системы безопасности счета или подтверждения личных данных. Однако автор письма может допустить ошибку в написании названия организации-отправителя.

Таким образом, если пользователь будет обращать внимание на подобные ошибки, то он становится менее подверженным компьютерным-атакам со стороны любителей легких денег, подчеркнули в G Data Software. Специалисты лаборатории G Data Software также советуют пользователям выполнять следующие действия при получении сообщения от незнакомых людей: при отсутствии счета на PayPal / «Яндекс. Деньги» / WebMoney/ «Деньги@Mail.ru» и др. не следует открывать сообщения о состоянии счета или возможных угрозах сервиса; получателю письма первым делом необходимо проветрить электронный адрес отправителя, поскольку вряд ли сотрудник банка будет иметь подобный адрес – lilly@free_email_provider; важно знать, адресовано ли письмо лично пользователю – так, приветствия типа «Dear bill_jones,» указывает на спам, потому что это лишь копия с электронного адреса пользователя перед @; большое количество ошибок в официальном письме из «банка» также указывает на мошенничество; перед нажатием на гиперссылку пользователю необходимо сначала навести мышку на ссылку, чтобы распознать её – банк с сайтом по адресу jgepi.h429.any_domain/login вряд ли долго продержался на рынке; адресату спам-письма не стоит обращать внимания на необходимость совершения электронных переводов по интернету; не следует нажимать на ссылку «отписаться от рассылки» (unsubscribe) в такого рода письмах – эта опция только подтверждает адрес, как активный, после чего пользователь рискует получить еще большее количество писем от неизвестных банков.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

От утечки у разработчика SpyX пострадали 2 млн юзеров Android и iOS

В коллекцию веб-сервиса Троя Ханта Have I Been Pwned добавлено более 1,97 млн уникальных адресов имейл — результат прошлогодней утечки у разработчика сталкерского софта для мобильных устройств, именуемого SpyX.

Инцидент, о котором стало известно лишь сейчас, раскрыл и такие персональные данные, как IP-адрес, страна проживания, информация об устройстве и шестизначный ПИН, используемый в качестве пароля. В утечку также попали учетки объектов слежки через iCloud.

В комментарии для TechCrunch Хант уточнил, что подавляющее большинство утекших имейл ассоциированы с SpyX, а около 300 тыс. — с его клонами MSafely и SpyPhone. Примерно 40% адресов уже числятся в базе Have I Been Pwned.

Один из двух текстовых файлов содержит учетки для авторизации в iCloud — около 17 тыс. пар «юзернейм-пароль» в открытом виде. Несколько жертв утечки, подписчики Have I Been Pwned, помогли Ханту удостовериться в том, что это не фальшивка, и перед публикацией в Apple было отправлено соответствующее уведомление.

Остальные утекшие имейл и пароли, по всей видимости, использовались лишь SpyX и его приложениями-клонами. Расширение Chrome, связанное с SpyX-кампанией, Google уже удалила — за нарушение политики интернет-магазина.

Программы класса stalkerware зачастую позиционируются как инструменты родительского контроля и устанавливаются на мобильные устройства без ведома владельца. Версии для Android обычно приобретаются из неофициальных источников, их внедрение требует физического доступа к целевому девайсу (и знания пароля).

Слежку за владельцами iPhone и iPad организовать сложнее, и сталкерский софт с этой целью обычно использует обновляемый бэкап жертвы на серверах Apple, заполучив ее учетки iCloud.

Заметим также, утечки у разработчиков stalkerware — не редкость, от них страдают и пользователи таких продуктов, и объекты слежки. Проблему усугубляют уязвимости раскрытия информации, которые годами остаются непропатченными в сталкерских приложениях.

Как выяснили в «Лаборатории Касперского», проблема киберсталкинга актуальна и для России. ИБ-компания активно борется с распространением подобного шпионского софта, примкнув к международному альянсу Coalition Against Stalkerware.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru