Электронная почта: вечный инструмент, вечные угрозы
28 апреля 2021
Электронная почта по праву считается одной из старейших форм цифровой коммуникации — ее технологическая основа была заложена более пятидесяти лет назад. Несмотря на свой почтенный даже по меркам стремительно развивающейся индустрии возраст, она до сих остается востребованным средством общения миллионов людей по всему миру. Даже в эпоху мессенджеров наличие собственного почтового ящика все еще является почти обязательным атрибутом любого интернет-пользователя. Но особенно сильны позиции почты в корпоративном сегменте. Почти вся официальная корреспонденция, внешняя и внутренняя, принимается и отправляется посредством электронных писем. Такая нескончаемая популярность имеет и обратную сторону: электронная почта находится под пристальным вниманием злоумышленников фактически с первого дня появления киберпреступности. В сегодняшнем выпуске мы поговорим об основных угрозах, с которыми чаще всего сталкиваются пользователи в почтовом трафике.
Ранее в новостях мы писали о фишинговых атаках, нацеленных на корпоративных пользователей ряда организаций. Письма содержали вложенные троянские программы, обеспечивающие скрытую установку и запуск Remote Utilities — утилиты для удаленного управления компьютером. Такие инциденты не являются редкостью: злоумышленники часто используют электронную почту в качестве точки входа для дальнейшего заражения сетевой инфраструктуры атакуемой организации. Это происходит в том числе потому, что элементарные правила информационной безопасности продолжают игнорироваться, и лазейка через почту остается достаточно простым и эффективным способом проникновения в корпоративную сеть.
Использование электронной почты в личных целях тоже несет известные риски. Так, спам, фишинг и нежелательные рекламные рассылки уже давно стали неотъемлемой ее частью. Характерно, что согласно нашей статистике в почтовом трафике среди наиболее распространенных угроз преобладают именно вредоносные программы — трояны, бэкдоры, банкеры, стилеры, шифровальщики и т. п. Весь этот парк, как правило, распространяется случайным образом — злоумышленники просто рассылают их по электронным адресам из утекших баз данных с расчетом на то, что кто-нибудь из получателей обязательно откроет опасное вложение.
Банально, но заражение чаще всего происходит из-за собственноручного запуска пользователем неизвестного файла с вредоносной программой. Чаще всего эти элементы замаскированы под полезное вложение — например, документ, архив или установочный файл. Чтобы запутать жертву, злоумышленники прибегают к нехитрым приемам: меняют иконки исполняемых файлов, маскируя их под документы, или пытаются скрывать настоящие расширения запускаемого приложения (Super important document.doc_______________________________.exe).
Еще одна частая ошибка пользователей — переход по неизвестным ссылкам в теле электронного письма. Как правило, ссылка ведет на подконтрольный злоумышленникам сайт, который, в зависимости от сценария, может:
- Быть фишинговым сайтом, предназначенным для кражи учетных и других данных.
- Отдавать вредоносную нагрузку, загружаемую на устройство пользователя.
- Запускать вредоносный скрипт в контексте браузера (например, для отслеживания дальнейших действий пользователя на этой странице).
Вернемся к угрозам, с которыми есть риск столкнуться при использовании электронной почты на работе. Еще одним интересным сценарием является так называемая разведка при подготовке атаки на целевую организацию. Хакеры отправляют письмо без вложений, но с изображениями (либо скрытыми изображения в 1 пиксель), которые «подтягиваются» с подконтрольных хакерской группировке серверов. Таким образом злоумышленники отслеживают, что письмо открылось и изображение в теле письма было загружено. Информация, передаваемая на управляющий сервер, может содержать IP-адрес получателя, идентификационную строку клиентского приложения, сведения об операционной системе и т. п. Все эти данные в дальнейшем используются для подготовки к основному этапу атаки.
Антивирусная правДА! рекомендует
Электронная почта является безопасным средством общения при соблюдении разумных мер предосторожности. Однако все пользователи, и на работе, и дома должны внимательно проверять входящую корреспонденцию, в особенности письма, полученные от неизвестных отправителей. На сегодняшний день даже наличие спам-фильтров, шлюзов и прочих средств защиты почтовых серверов не может гарантировать абсолютную безопасность при работе с электронной почтой. Поэтому вирусные аналитики «Доктор Веб» призывают всех следовать несложных правилам:
- Обращайте внимание на информацию об отправителе письма. Имейте в виду, что злоумышленники могут подставить любой адрес в поле «от кого». Чтобы увидеть настоящий адрес отправителя, нужно просмотреть заголовок письма.
- Письма, полученные от неизвестных адресантов, требуют более тщательного анализа. Не следует открывать вложения, даже если они выглядят, как обычные документы или текстовые файлы. Кроме того, стоит избегать перехода по ссылкам, указанным в таких письмах.
- Помните, что вредоносными могут быть не только исполняемые файлы (такие как .exe, .com, .scr и др.), но и офисные документы (они могут содержать макросы или являться эксплойтами), архивы и даже PDF-документы.
- Не отвечайте на письма с угрозами, шантажом и другим сомнительным содержанием. Имейте в виду, что мошенники могут вставить в письмо какой-нибудь утекший пароль в качестве «доказательства» того, что система взломана с расчетом на панику пользователя.
- Не открывайте архивы из вложения, если они защищены паролем, при этом пароль вложен в это же письмо. К такой уловке прибегают злоумышленники, чтобы защитить вредоносную нагрузку от детектирования средствами антивирусный защиты на стороне почтового сервера.
- Для корпоративных пользователей: обращайте внимание на текст полученного письма. Если он написан неестественным русским языком и/или имеет признаки автоматического перевода, то это повод принять дополнительные меры предосторожности. Вирусная лаборатория «Доктор Веб» неоднократно фиксировала подобные письма, рассылаемые хакерами в рамках целевых атак.
- Используйте надежную комплексную антивирусную защиту для домашних компьютеров, почтовых серверов и рабочих станций. В случае соблюдения простых правил безопасности это позволит минимизировать практически все возможные риски, связанные с использованием электронной почты.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
DarkCat09
10:46:44 2021-07-02
Хотя, в заголовках GET-запроса при попытке получить эту несчастную однопиксельную картинку, ничего особо конфиденциального и не будет.
Кому нужен, например, User-Agent, если веб-страница почты (gmail.com,mail.yandex.ru,mail.ru,outlook.com) открыта через WebView в каком-то приложении?
Насчёт опасных вложений: и тут защита есть.
Не пробовал с другими сервисами, но GMail запрщает отправлять исполняемые файлы.
Уж не знаю, как он определяет тип файла - проверяет первые два байта, или просто по расширению...
Злоумышленники могут упаковать файл в архив но... снова защита! Почтовые сервисы имеют встроенный антивирь.
Помогает защита архива паролем, но, чем больше действий - тем больше времени у пользователя обдумать свои действия :)
Помню, какой-то почтовый сервис не сканировал архивы LZMA. Можно считать уязвимостью. Надеюсь, исправили.
В любом случае, удачный фишинг - чисто человеческий фактор, социальная инженерия...
Антивирусы помогают не всегда.
vkor
12:08:11 2021-05-23
anatol
19:29:15 2021-05-02
aie
16:38:45 2021-04-29
Татьяна
13:37:45 2021-04-29
Любитель пляжного футбола
06:17:15 2021-04-29
Korney
21:32:11 2021-04-28
matt1954
20:00:59 2021-04-28
Геральт
18:08:48 2021-04-28
Пaвeл
16:49:07 2021-04-28
Пaвeл
16:45:27 2021-04-28
vinnetou
13:43:10 2021-04-28
Alexander
13:30:48 2021-04-28
Привлекла внимание в статье фраза: "Электронная почта является безопасным средством общения...". Да, и, по моему убеждению, иногда в редких случаях с опаской и оглядкой допустимо временно рассматривать такую точку зрения как рабочую, но с множеством оговорок...
Но разумнее, на мой взгляд, иметь несколько иной подход к email и другим явлениям в интернет-пространстве. Опасно всё, пока не будет доказано иное. Но и полученное доказательство безопасности следует рассматривать как фейк, как способ усыпить бдительность и воспользоваться доверчивостью визави.
Всё может быть не тем, чем кажется, и привести в совершенно неожиданное место, выбраться из которого без потерь будет невозможно...
И что?! Не вижу, не слышу, молчу и не реагирую... Вот только не надо причитать: как печально, как же жить в этом мире, никому верить нельзя, куда мир катится?!
Всё просто, - ни шагу в Интернет без Dr.Web Security Space (или другого продукта этой компании). Не спешить удовлетворять своё любопытство ознакомлением с полученной почтой. Открывать email осознанно, внимательно и с опаской (даже от знакомых адресатов).
Serg07
11:35:23 2021-04-28
maestro431
11:22:57 2021-04-28
GREEN
09:19:02 2021-04-28
Привык как-то к почте ...
Выпуск весьма полезный, повторить правила ИБ не помешает никому.
Vlad X
08:28:53 2021-04-28
Письма стал выкидывать,месяца два тишина.Больше не открываю.
@Любитель_пляжного_футбола, С Днем рождения!
ka_s
08:19:49 2021-04-28
Любитель пляжного футбола
07:14:18 2021-04-28
tigra
07:11:41 2021-04-28
Slava90
04:19:47 2021-04-28
Рекомендации нужные. Благодаря антивирусной правде много полезного узнал
SGES
03:18:28 2021-04-28