Количество новых фишинговых страниц заметно растет

Количество новых фишинговых страниц заметно растет

Около 113500 новых фишинговых масок ежемесячно поступает в антифишинговую базу продуктов «Лаборатории Касперского». Это на 17,5% больше, чем среднемесячный показатель 2013 года, составлявший порядка 96609 новых фишинговых масок в месяц.

Помимо роста количества поддельных веб-страниц, эксперты «Лаборатории Касперского» также отмечают тот факт, что они очень быстро перестают функционировать. Намеренная деактивация злоумышленниками фальшивой веб-страницы – это уловка, позволяющая затруднить детектирование фишинговых атак.    

«Фишинговые приемы позволяют мошенникам легко обмануть невнимательных интернет-пользователей и получить их персональные данные, в том числе для доступа к финансам жертвы. Сегодня новые фишинговые странички появляются в Сети каждую минуту, и множество из них функционирует всего несколько часов. При помощи такой тактики мошенники надеются, что «слава» о странице не успеет разойтись по антифишинговым базам. Эта динамика диктует правила развития антифишинговых продуктов – необходимо тщательно следить за актуальностью масок, хранящихся в базе. Мы работаем со «скоропортящимся» вредоносными продуктом, поэтому быстрота реакции на обновления критична», – рассказывает Надежда Демидова, контент-аналитик «Лаборатории Касперского». 

Антифишинговые технологии включены в большинство защитных продуктов «Лаборатории Касперского», предназначенных как для домашних, так и  для корпоративных пользователей. Эффективное распознавание фишинговых веб-страниц, в том числе появившихся в Сети совсем недавно, обеспечивается при помощи нескольких компонентов системы «Антифишинг», в частности оффлайн-антифишинга, который содержит самые актуальные маски фишинговых ссылок и хранится на устройствах пользователей, облачного антифишинга, который обновляется мгновенно и содержит все маски фишинговых ссылок, а также эвристического компонента. Так, если адрес фишинговой страницы еще не поступил ни в одну из баз, эвристический модуль проверяет веб-страницу на наличие подозрительных элементов как в URL-адресе, так и в HTML-контенте. Такая всесторонняя проверка помогает пользователям избежать попадания в ловушки мошенников.  

Android 17 закручивает гайки: после 20 ошибок ПИН-код уже не перебрать

Google решила всерьез осложнить жизнь тем, кто пытается подобрать ПИН-код к чужому смартфону. В Android 17 компания радикально ужесточила защиту экрана блокировки, сократив допустимое число неверных попыток ввода практически в 90 раз.

В старых версиях системы злоумышленник теоретически мог сделать до 1800 попыток ввода ПИН-кода или пароля в течение пяти лет.

В Android 17 этот лимит сократили всего до 20 попыток. После двадцатой ошибки система полностью перестанет принимать новые варианты.

Ограничения начинают действовать практически сразу. Теперь в первую минуту разрешено лишь шесть неверных попыток, в течение шести минут — семь, за 25 минут — восемь, а за сутки — всего двенадцать.

По мнению Google, прежние лимиты оставляли слишком много пространства для атак. Многие пользователи выбирают простые ПИН-коды, связанные с датой рождения, годовщиной или другими легко угадываемыми комбинациями. Если злоумышленник знает подобную информацию, вероятность успешного подбора заметно возрастает.

Впрочем, о забывчивых владельцах смартфонов тоже подумали. Если пользователь несколько раз подряд случайно вводит один и тот же неправильный ПИН-код, Android 17 не будет считать такие ошибки отдельными попытками. Система распознает повторение и сообщит, что одинаковые неверные комбинации не засчитываются в общий лимит.

Google также немного переработала интерфейс блокировки. Вместо длинных таймеров вроде «Попробуйте снова через 1800 секунд» теперь будут отображаться привычные сообщения наподобие «Попробуйте снова через 30 минут».

Кроме того, на экране блокировки появится кнопка быстрого перехода к восстановлению доступа, чтобы пользователь мог быстрее найти инструкции по восстановлению учетной записи с другого устройства.

Для обычных пользователей изменения будут почти незаметны, а вот любителям подбирать чужие ПИН-коды станет значительно сложнее.

RSS: Новости на портале Anti-Malware.ru