Результаты фишинг-дерби ESET: тесты провалили 60% участников
Главная » Новости

Результаты фишинг-дерби ESET: тесты провалили 60% участников

Татьяна Никитина 14 Октября 2021 - 13:25
...
Результаты фишинг-дерби ESET: тесты провалили 60% участников

Очередная проверка способности пользователей распознать фишинговое письмо показала, что, несмотря на все усилия ИБ-экспертов, активистов и заинтересованных бизнес-структур, более 60% американцев до сих пор уязвимы к таким атакам. Схожие результаты дало прошлогоднее тестирование с инициативы ESET в Канаде — 68% провалов.

Состязание ESET Phishing Derby проводилось в режиме онлайн и по времени совпало с просветительскими мероприятиями в рамках месяца кибербезопасности в США (Cybersecurity Awareness Month). В нем приняли участие 4292 добровольца разного возраста.

Всем участникам было предъявлено по четыре образца писем — обычных и фишинговых. При оценке результатов учитывалась не только корректность ответов, но и скорость реакции, поэтому к победителям были причислены также те, кто правильно распознал три сэмпла и выдавал ответы очень быстро.

Примечательно, что в возрастных группах от 18 до 24 лет и от 25 до 44 лет результаты оказались выше — 47 и 45% успеха соответственно. Люди старше 65 лет ошибались намного чаще, четыре правильных ответа дали только 28% таких участников.

К сожалению, уловки фишеров все время обновляются и совершенствуются, и распознать фальшивку подчас очень трудно. При получении неожиданного письма или послания из неизвестного источника эксперты ESET советуют обращать внимание на следующие признаки возможной подделки:

  • обезличенное обращение к получателю;
  • наличие грамматических и орфографических ошибок;
  • отсутствие у получателя контактов с заявленным отправителем;
  • призыв к безотлагательным действиям;
  • несоответствие заявленного отправителя и домена, из которого отправлено письмо (проверяется наведением курсора на адрес);
  • наличие вложений, озаглавленных как инвойс или уведомление.

В случае сомнений лучше зайти на сайт указанного в письме отправителя и поискать в аккаунте новые сообщения. Можно также связаться с компанией напрямую и попросить подтвердить послание.

Следующая главная новость »
AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Mamont возвращается: обновлённый Android-троян готовится к массовым атакам
Яков Шпунт 08 Декабря 2025 - 09:05
Android Трояны Домашние пользователи Angara Security
Mamont возвращается: обновлённый Android-троян готовится к массовым атакам

Отдел реагирования и цифровой криминалистики Angara MTDR завершил анализ новой версии вредоносных приложений для Android семейства Mamont, которые злоумышленники продолжают распространять под видом вложенных фотографий в объявлениях о продаже домашних вещей. Обновлённые варианты Mamont получили расширенную функциональность, направленную на кражу персональных данных.

Руководитель направления обратной разработки Angara MTDR Александр Гантимуров опубликовал результаты исследования новых модификаций зловреда в корпоративном блоге на платформе Habr.

Исследованные образцы представлены двумя разновидностями APK-файлов размером около 10 Мбайт, различающимися лишь незначительными деталями.

Как правило, такие приложения содержат в названии файла слово «фото» или photo. Они распространяются через мессенджеры и чаще всего прикрепляются к объявлениям о продаже домашних вещей, связанных с переездом. Ранее злоумышленники также использовали маскировку APK под изображения и видеоролики.

Вредонос предназначен для скрытого получения и отправки сообщений, сбора информации об устройстве, отправки USSD-команд, просмотра уведомлений и открытия произвольных веб-адресов. При запуске он запрашивает доступ к отправке и приёму СМС, к телефонным вызовам и камере.

После получения всех необходимых разрешений зловред открывает фишинговый ресурс, замаскированный под сервис хранения изображений. Его цель — сбор пользовательских данных. Однако в исследуемых версиях функции передачи информации с устройства реализованы лишь частично.

Связь с управляющим сервером осуществляется через клиент retrofit2, а данные передаются в формате JSON. В программный интерфейс внедрён механизм uploadVerificationData, который пока не активирован. Анализ кода показывает, что злоумышленники планируют расширить набор отправляемых данных, включая персональные сведения — вплоть до номеров документов.

По мнению Александра Гантимурова, это указывает на планы дальнейшего наращивания функциональности зловреда и расширения атак, в том числе с использованием данных, собранных с заражённых устройств. Всё это может свидетельствовать о подготовке масштабной кампании по массовому сбору и эксплуатации персональных данных.

AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности
Потеряли iPhone? Осторожно: мошенники шлют фейковые сообщения от Apple
Новость
Потеряли iPhone? Осторожно: мошенники шлют фейковые сообщени...
Новая версия Android-трояна NGate крадёт данные карт и снимает наличные
Новость
Новая версия Android-трояна NGate крадёт данные карт и снима...
Молодой уральский медик попал под суд за поиск экстремистских материалов
Новость
Молодой уральский медик попал под суд за поиск экстремистски...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.