Лаборатория Касперского: Фишинг вышел за рамки почтовых рассылок

Олег Иванов 14 Августа 2018 - 16:52

...

Лаборатория Касперского: Фишинг вышел за рамки почтовых рассылок

Эксперты «Лаборатории Касперского» рассказали о новых методах распространения фишинга и другого мошеннического контента — вся ситуация вышла за рамки почтовых рассылок. Одна из самых крупных массовых фишинговых кибератак в конце первого полугодия была зафиксирована в мессенджерах и социальных сетях. Причём пользователи, сами того не осознавая, активно «помогали» злоумышленникам, добровольно пересылая мошеннические сообщения своим друзьям.

По словам специалистов «Лаборатории Касперского», для распространения своего вредоносго контента мошенники всё чаще используют WhatsApp. В основном в их сообщениях речь идёт о несуществующих розыгрышах или выгодных предложениях.

К примеру, в прошедшем квартале в России злоумышленники активно эксплуатировали бренды популярных розничных сетей и, например, рестораны быстрого питания, предлагая различные бонусы от их имени. Для получения бонуса пользователю нужно было пройти простой опрос и отправить сообщение указанному количеству контактов в мессенджере.

Однако простой пересылкой сообщения дело не заканчивалось. После того как пользователь отправлял ссылку знакомым, его самого перенаправляли на другой ресурс, содержимое которого меняется в зависимости от местоположения жертвы или используемого устройства. Так, если пользователь заходит со смартфона, то его чаще всего автоматически подписывают на платные услуги.

Или же он может быть перенаправлен на страницу с опросом или лотереей, с помощью которых злоумышленники собирают персональные данные жертв. Ещё один вариант развития событий: пользователю предлагается установить расширение для браузера, которое впоследствии будет перехватывать все вводимые им данные.

В свою очередь, в популярной соцсети Twitter используется другая мошенническая схема: там злоумышленники создают поддельные аккаунты известных лиц и компаний и от их имени сообщают о якобы бесплатной раздаче криптомонет. Для получения «награды» нужно лишь перевести на указанный в сообщении адрес криптокошелька немного криптовалюты, а в ответ получить сумму, преумноженную в несколько раз.

Во втором квартале киберпреступники чаще всего прикрывались именами Илона Маска, Павла Дурова и Виталика Бутеритна. Эффективность таких схем повышается за счёт громких инфоповодов. К примеру, блокировка мессенджера Telegram породила целую волну поддельных сообщений от имени Павла Дурова о возмещении ущерба.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 04 Февраля 2026 - 19:49

Windows Домашние пользователи Корпорации Microsoft

Microsoft встраивает Sysmon прямо в Windows 11, пока для бета-тестеров

Microsoft начала постепенно включать встроенную поддержку Sysmon в Windows 11, пока только для части пользователей программы Windows Insider. О планах интегрировать Sysmon напрямую в Windows компания рассказывала ещё в ноябре, а теперь первые элементы этой функциональности добрались до тестовых сборок.

Речь идёт о нативной реализации System Monitor — известного инструмента из набора Sysinternals, который давно используется ИБ-специалистами и администраторами для мониторинга подозрительной активности в системе.

Sysmon умеет отслеживать базовые события вроде запуска и завершения процессов, а при дополнительной настройке — фиксировать создание исполняемых файлов, попытки подмены процессов, изменения в буфере обмена и другие нетривиальные действия. Все события пишутся в журнал Windows Event Log и могут использоваться системами безопасности и SIEM-решениями.

До сих пор Sysmon приходилось устанавливать вручную на каждую машину, что заметно усложняло его использование в крупных инфраструктурах. Теперь Microsoft решила встроить этот механизм прямо в ОС.

«Windows теперь нативно включает функциональность Sysmon. Она позволяет собирать системные события для задач детектирования угроз и использовать собственные конфигурации для фильтрации нужных данных», — сообщили в команде Windows Insider.

При этом встроенный Sysmon по умолчанию отключён. Чтобы им воспользоваться, функцию нужно явно включить в настройках Windows или через PowerShell. Важно учитывать, что если Sysmon ранее устанавливался вручную, его придётся удалить перед активацией встроенной версии.

Новая возможность уже доступна участникам Windows Insider в каналах Beta и Dev, которые установили сборки Windows 11 Preview Build 26220.7752 и 26300.7733 соответственно.

В Microsoft подчёркивают, что события Sysmon по-прежнему пишутся в стандартный журнал Windows, поэтому их можно использовать в существующих цепочках мониторинга и реагирования.

Напомним, что в прошлом месяце компания также начала тестировать отдельную политику, позволяющую администраторам полностью удалять ИИ-ассистента Copilot с управляемых устройств.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »