Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Электронная почта: вечный инструмент, вечные угрозы

Прочитали: 6081 Комментариев: 22 Рейтинг: 45

28 апреля 2021

Электронная почта по праву считается одной из старейших форм цифровой коммуникации — ее технологическая основа была заложена более пятидесяти лет назад. Несмотря на свой почтенный даже по меркам стремительно развивающейся индустрии возраст, она до сих остается востребованным средством общения миллионов людей по всему миру. Даже в эпоху мессенджеров наличие собственного почтового ящика все еще является почти обязательным атрибутом любого интернет-пользователя. Но особенно сильны позиции почты в корпоративном сегменте. Почти вся официальная корреспонденция, внешняя и внутренняя, принимается и отправляется посредством электронных писем. Такая нескончаемая популярность имеет и обратную сторону: электронная почта находится под пристальным вниманием злоумышленников фактически с первого дня появления киберпреступности. В сегодняшнем выпуске мы поговорим об основных угрозах, с которыми чаще всего сталкиваются пользователи в почтовом трафике.

Ранее в новостях мы писали о фишинговых атаках, нацеленных на корпоративных пользователей ряда организаций. Письма содержали вложенные троянские программы, обеспечивающие скрытую установку и запуск Remote Utilities — утилиты для удаленного управления компьютером. Такие инциденты не являются редкостью: злоумышленники часто используют электронную почту в качестве точки входа для дальнейшего заражения сетевой инфраструктуры атакуемой организации. Это происходит в том числе потому, что элементарные правила информационной безопасности продолжают игнорироваться, и лазейка через почту остается достаточно простым и эффективным способом проникновения в корпоративную сеть.

Использование электронной почты в личных целях тоже несет известные риски. Так, спам, фишинг и нежелательные рекламные рассылки уже давно стали неотъемлемой ее частью. Характерно, что согласно нашей статистике в почтовом трафике среди наиболее распространенных угроз преобладают именно вредоносные программы — трояны, бэкдоры, банкеры, стилеры, шифровальщики и т. п. Весь этот парк, как правило, распространяется случайным образом — злоумышленники просто рассылают их по электронным адресам из утекших баз данных с расчетом на то, что кто-нибудь из получателей обязательно откроет опасное вложение.

Банально, но заражение чаще всего происходит из-за собственноручного запуска пользователем неизвестного файла с вредоносной программой. Чаще всего эти элементы замаскированы под полезное вложение — например, документ, архив или установочный файл. Чтобы запутать жертву, злоумышленники прибегают к нехитрым приемам: меняют иконки исполняемых файлов, маскируя их под документы, или пытаются скрывать настоящие расширения запускаемого приложения (Super important document.doc_______________________________.exe).

Еще одна частая ошибка пользователей — переход по неизвестным ссылкам в теле электронного письма. Как правило, ссылка ведет на подконтрольный злоумышленникам сайт, который, в зависимости от сценария, может:

  1. Быть фишинговым сайтом, предназначенным для кражи учетных и других данных.
  2. Отдавать вредоносную нагрузку, загружаемую на устройство пользователя.
  3. Запускать вредоносный скрипт в контексте браузера (например, для отслеживания дальнейших действий пользователя на этой странице).

Вернемся к угрозам, с которыми есть риск столкнуться при использовании электронной почты на работе. Еще одним интересным сценарием является так называемая разведка при подготовке атаки на целевую организацию. Хакеры отправляют письмо без вложений, но с изображениями (либо скрытыми изображения в 1 пиксель), которые «подтягиваются» с подконтрольных хакерской группировке серверов. Таким образом злоумышленники отслеживают, что письмо открылось и изображение в теле письма было загружено. Информация, передаваемая на управляющий сервер, может содержать IP-адрес получателя, идентификационную строку клиентского приложения, сведения об операционной системе и т. п. Все эти данные в дальнейшем используются для подготовки к основному этапу атаки.

#мошенническое_письмо #почта #спам #вредоносное_ПО

Антивирусная правДА! рекомендует

Электронная почта является безопасным средством общения при соблюдении разумных мер предосторожности. Однако все пользователи, и на работе, и дома должны внимательно проверять входящую корреспонденцию, в особенности письма, полученные от неизвестных отправителей. На сегодняшний день даже наличие спам-фильтров, шлюзов и прочих средств защиты почтовых серверов не может гарантировать абсолютную безопасность при работе с электронной почтой. Поэтому вирусные аналитики «Доктор Веб» призывают всех следовать несложных правилам:

  1. Обращайте внимание на информацию об отправителе письма. Имейте в виду, что злоумышленники могут подставить любой адрес в поле «от кого». Чтобы увидеть настоящий адрес отправителя, нужно просмотреть заголовок письма.
  2. Письма, полученные от неизвестных адресантов, требуют более тщательного анализа. Не следует открывать вложения, даже если они выглядят, как обычные документы или текстовые файлы. Кроме того, стоит избегать перехода по ссылкам, указанным в таких письмах.
  3. Помните, что вредоносными могут быть не только исполняемые файлы (такие как .exe, .com, .scr и др.), но и офисные документы (они могут содержать макросы или являться эксплойтами), архивы и даже PDF-документы.
  4. Не отвечайте на письма с угрозами, шантажом и другим сомнительным содержанием. Имейте в виду, что мошенники могут вставить в письмо какой-нибудь утекший пароль в качестве «доказательства» того, что система взломана с расчетом на панику пользователя.
  5. Не открывайте архивы из вложения, если они защищены паролем, при этом пароль вложен в это же письмо. К такой уловке прибегают злоумышленники, чтобы защитить вредоносную нагрузку от детектирования средствами антивирусный защиты на стороне почтового сервера.
  6. Для корпоративных пользователей: обращайте внимание на текст полученного письма. Если он написан неестественным русским языком и/или имеет признаки автоматического перевода, то это повод принять дополнительные меры предосторожности. Вирусная лаборатория «Доктор Веб» неоднократно фиксировала подобные письма, рассылаемые хакерами в рамках целевых атак.
  7. Используйте надежную комплексную антивирусную защиту для домашних компьютеров, почтовых серверов и рабочих станций. В случае соблюдения простых правил безопасности это позволит минимизировать практически все возможные риски, связанные с использованием электронной почты.

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей