Вымогатели все эффективнее используют данные геолокации

Олег Иванов 17 Июля 2017 - 17:27

...

Вымогатели все эффективнее используют данные геолокации

По словам экспертов, вредоносные программы класса вымогатели используют технологию геолокации для более таргетированных атак пользователей. Благодаря различным базам данных приблизительное местонахождение устройства можно определить по его IP-адресу.

Эти базы данных поддерживаются провайдерами интернет-услуг (ISP) и службами обнаружения трафика (TDS). Используя эту информацию, можно определить приблизительное (с погрешностью в 10-20 миль) местоположение интересуемого устройства.

Как утверждают исследователи, информация о геолокации используется злоумышленниками для того, чтобы заражать вымогателями те регионы, которые, по их мнению, принесут им больший доход. Кроме того, данные геолокации позволяют хакерам адаптировать требования выкупа под каждый язык, а также гораздо более точечно рассылать спам, с учетом местных организаций.

Основная задача киберпреступников – ориентироваться на регионы с более высоким средним уровнем дохода, например, на США, Японию, Европу. Как показывает практика, пользователи в этих регионах готовы платить более 500 долларов за ключи для расшифровки. Таким образом, данные о местонахождении жертвы дают кибервымогателям сразу несколько преимуществ.

«Общаться с жертвой на ее языке» - еще один принцип, доказавший свою состоятельность. Если пользователю не придется тратить время на перевод требований мошенников, они быстрее получат свои деньги. Некоторые виды вредоносов-вымогателей в дополнение к данным геолокации также проверяют языковые настройки на компьютере.

Из всего вышесказанного можно сделать вывод, насколько важно для тех, кто стоит за вымогателями учитывать местоположение атакуемых устройств. Это дает множество преимуществ, особенно при использовании метода запугивания – когда пользователю приходит письма из якобы правоохранительных органов. Жертва вероятнее откроет письмо, если название организации будет соответствовать региону, где она находится.

Поэтому будьте всегда предельно внимательны, проверяйте и перепроверяйте поступившую информацию, от кого бы она ни была. Не стоит сразу открывать письма и переходить по ссылкам, даже если источник с виду легитимный.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июля 2025 - 13:11

InfoWatch Traffic Monitor Корпорации Системы защиты от утечек конфиденциальной информации (DLP) InfoWatch

VK WorkSpace теперь совместим с DLP-системой InfoWatch Traffic Monitor

DLP-система InfoWatch Traffic Monitor теперь совместима с on-premise-версией платформы VK WorkSpace. Это означает, что компании смогут контролировать, какие данные передаются в корпоративных письмах и мессенджере, и вовремя предотвращать утечки.

Интеграция охватывает основные каналы рабочей коммуникации — электронную почту и мессенджер VK Teams. DLP-система отслеживает текст, вложения и документы, выявляет потенциально конфиденциальную информацию и проверяет, нарушаются ли политики безопасности компании.

Если нарушение зафиксировано, система может автоматически заблокировать отправку сообщения, ограничить доступ к файлам и уведомить ИБ-специалистов.

Почта, работающая в составе VK WorkSpace, тоже подключается к DLP-системе. Есть несколько способов настройки: можно перенаправлять почтовый трафик через SMTP или использовать скрытую копию (BCC).

Интеграция настраивается через административный интерфейс — достаточно указать адрес сервера или почтового ящика DLP. Кроме того, защиту трафика на рабочих устройствах обеспечивает установленный агент InfoWatch.

Как подчёркивают в обеих компаниях, эта интеграция — ответ на запросы бизнеса и госсектора на усиление контроля за утечками и работу в полностью российских ИТ-средах.

Вымогатели все эффективнее используют данные геолокации

Читайте также