В мае компания Google представила несколько новых доменов, включая .zip и .mov, которые со временем наверняка будут задействованы киберпреступниками для создания убедительных фишинговых ссылок. Об этом "Газете.Ru" рассказал руководитель Security Operations Center компании F.A.С.С.T (бывшее российское подразделение Group-IB) Ярослав Каргалев.
Опасность новых доменов заключается в том, что они идентичны с обозначением популярных расширений файлов. Например, .zip – это известный формат архивирования данных, а .mov используется для обозначения видеозаписей. Таким образом, объяснил Каргалев, используя новые домены, мошенники могут маскировать ссылки на вредоносные файлы под вложения для электронных писем. "Киберпреступники, скорее всего, будут использовать домены в зоне .zip для рассылок вредоносных программ. Например, жертва получает сообщение с "очень важным файлом", нажимает на визуально-легитимную ссылку и загружает вредоносное ПО. Аналогичные сценарии могут быть и с доменной зоной .mov, только жертву уже будут просить посмотреть видео", – объяснил эксперт. Каргалев считает, что мошенничество на базе .zip и .mov не станет массовым явлением, поскольку данные домены стоят дорого. Обычно для массового фишинга задействуются бесплатные зоны вроде .tk. По его словам, домены .zip и .mov главным образом будут использоваться для проведения относительно редких целевых атак, ориентированных на сотрудников различных компаний с целью получения доступа к их личным данным и корпоративными информационным системам. "Мы уже зафиксировали случай с использованием злоумышленниками домена .zip. Фишинговый сайт в обозначенной доменной зоне копировал интернет-ресурсы Microsoft", – добавил эксперт. Ранее "Газета.Ru" писала о том, почему WhatsApp и Telegram опасно использовать для пересылки личных данных и документов.
Свежие комментарии