Число DDoS-атак на образовательный сектор в России увеличилось на 350%

Число DDoS-атак на образовательный сектор в России увеличилось на 350%

Число DDoS-атак на образовательный сектор в России увеличилось на 350%

Первое полугодие 2020 года отметилось ростом числа DDoS-атак на российские образовательные ресурсы. Резкий скачок зафиксировали специалисты антивирусной компании «Лаборатория Касперского».

С января по июнь 2020 года количество DDoS-атак на образовательный сектор в России увеличилось на 350% в сравнении с аналогичным периодом прошлого года.

Самый серьёзный скачок подобных кибератак специалисты отметили в январе — по сравнению с началом 2019 года DDoS возрос на 550%. Уже ближе к лету (в конце мая) почти каждая вторая DDoS-атака (49%) была направлена на образовательный сектор.

Само собой, летом эта активность пошла на спад, поскольку преподаватели и ученики отправились отдыхать. Но всё равно даже в этот период 19% кибератак злоумышленники нацеливали на образовательные учреждения.

Помимо этого, в отчёте (PDF) «Лаборатории Касперского» эксперты указывают на рост количества фишинговых страниц, замаскированных под популярные онлайн-платформы для обучения, а также на распространение фейковых сервисов для видеоконференции.

За первые шесть месяцев с фишинговыми сайтами столкнулись 168,5 тысяч уникальных пользователей продуктов «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники проводят фишинг через iCloud Calendar и серверы Apple

Злоумышленники нашли новый способ обойти фильтры спама и атаковать пользователей через почтовые серверы Apple. Мошенники начали использовать приглашения из iCloud Календаря для рассылки фишинговых писем, замаскированных под уведомления о покупках.

Как выяснило издание BleepingComputer, схема выглядит так: жертва получает письмо якобы от Apple с адреса noreply@email.apple.com, которое успешно проходит все проверки SPF, DKIM и DMARC.

В письме говорится, что с аккаунта PayPal списано $599, а для уточнения деталей или отмены операции нужно позвонить по указанному номеру.

На деле это типичный callback-фишинг. Позвонив «поддержке», человек попадает на мошенников, которые пытаются убедить его в необходимости установить ПО для удалённого доступа. Итог предсказуем: вместо «возврата денег» жертва рискует потерять доступ к банковскому счёту или своим данным.

 

Главная хитрость в том, что текст с «квитанцией» и номером телефона мошенники размещают в поле Notes календарного приглашения. Когда такое событие создаётся и на него приглашают внешние адреса, iCloud автоматически рассылает приглашения от имени Apple.

В одном из зафиксированных случаев письмо пришло на корпоративный Microsoft 365-адрес, который перенаправлял его сразу множеству участников.

За счёт того, что письмо отправлено напрямую с серверов Apple, оно выглядит легитимно и имеет больше шансов пройти антиспам-фильтры. Именно это и делает новую схему особенно опасной.

Эксперты советуют: если вы получаете странное приглашение в календарь с подозрительным текстом, особенно связанным с платежами, игнорируйте его и ни в коем случае не звоните по указанным номерам.

Сегодня мы также писали о проблемах Apple с правообладателями: на корпорацию подали коллективный иск два американских писателя — Грэйди Хендрикс и Дженнифер Роберсон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru