Мошеннические сайты стало еще тяжелее отличить от настоящих

2018-02-20 10:22
Мошеннические сайты стало еще тяжелее отличить от настоящих

За прошлый год фишинг в интернете стал еще более скрытным и «хитрым» — отличить мошеннические сайты от настоящих становится все труднее. К таким выводам пришли авторы отчета «Лаборатории Касперского» о спаме и фишинге за 2017 год.

Так, если год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это точно не гарантирует безопасность. SSL-сертификаты все чаще встречаются на фишинговых страницах. Например, это могут быть бесплатные 90-дневные сертификаты центров Let’s Encrypt и Comodo, получить которые очень просто. Кроме этого, фишинговые страницы часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники продолжают активно использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента.

Стало труднее доверять и другому важному правилу — всегда проверять написание домена. Фишеры активно эксплуатируют кодировку Punycode, которая используется браузерами для представления символов Unicode в адресной строке. Однако если все символы имени домена принадлежат набору символов одного языка, браузер отобразит их не в формате Punycode, а на указанном языке. Мошенники подбирают символы, максимально похожие на латинские, и составляют из них доменное имя, похожее на домен известной компании. Фишерам не всегда удается подобрать абсолютно идентичные символы, но выглядят они все равно довольно убедительно: например, легко перепутать обычную m и такой же символ с маленькой точкой внизу. Кроме того, такие домены сложнее обнаружить по ключевым словам.

Среди главных цифр и тенденций, которые выделяют аналитики за 2017 год:

  • доля спама в почтовом трафике составила 56,63% (на 1,68 п.п. меньше, чем в 2016 году);
  • больше всего спама исходило из США — 13,21%;
  • самое распространенное в почте семейство зловредов — Trojan-Downloader.JS.Sload;
  • было зафиксировано 246 231 645 срабатываний системы «Антифишинг»;
  • 15,9% уникальных пользователей столкнулись с фишингом.

iluki.ru

популярные новости

В результате ДТП в Великолукском районе погибли два человека (ФОТО 18+)

Подробности сегодняшней аварии в Великолукском районе (+фото)

Президент объявил о единоразовой выплате в 10 тысяч рублей всем семьям с детьми от 3 до 15 лет включительно

4 человека пострадали в ДТП в Великолукском районе (ФОТО)

Спасатели выезжали на ДТП в Великолукском районе

Путин объявил новую дату Парада Победы в России

В Псковской области скорректирован комплекс ограничительных мероприятий

Очаг распространения коронавируса зарегистрирован на великолукском мясокомбинате

12-летний велосипедист пострадал при столкновении с автомобилем в Великолукской районе (ФОТО)

Следователи устанавливают личность мужчины, костные останки которого обнаружены в Куньинском районе

Подпишись на канал