Исследование «Лаборатории Касперского»: жизненный цикл более трети фишинговых страниц не превышает 24 часов

Исследование «Лаборатории Касперского»: жизненный цикл более трети фишинговых страниц не превышает 24 часов

Эксперты «Лаборатории Касперского» проанализировали жизненный цикл 5307 фишинговых страниц* и обнаружили, что треть из них (1784) перестала существовать уже в течение суток, причём многие — в первые часы. Именно в самом начале жизни поддельной страницы злоумышленники активно распространяют фишинговые ссылки — им важно сделать это до того, как мошеннический ресурс будет обнаружен и занесён в специальные антифишинговые базы.


Четверть всех исследуемых страниц перестали работать уже через 13 часов после начала мониторинга. Половина анализируемых ресурсов в результате существовали не более четырёх дней. Из-за такого короткого жизненного цикла поддельных страниц фишеры заинтересованы в распространении ссылок сразу после их создания.


«Из-за короткого жизненного цикла фишинговых страниц злоумышленники не успевают менять их содержимое, поэтому чаще создают поддельные страницы с нуля. Чтобы обойти защитные решения, они используют ещё один метод — создают случайно сгенерированные элементы кода, которые не видны пользователям, но затрудняют блокировку мошеннических ресурсов защитными решениями в течение определённого времени. Технологии “Лаборатории Касперского” успешно обходят такие уловки, — поясняет Егор Бубнов, контент-аналитик «Лаборатории Касперского». — Подобные исследования помогают нам повышать качество и скорость отражения фишинговых атак, совершенствовать защитные технологии и более эффективно реагировать на инциденты».


«Несмотря на короткий жизненный цикл, фишинг остается одним из эффективных инструментов злоумышленников, как в атаках на пользователей, так и на компании. Они постоянно следят за новостной повесткой, создают страницы с качественным дизайном и правдоподобным контентом, поэтому сегодня важно знать правила кибербезопасности и напоминать о них своим близким», - комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.


Чтобы не попадаться на удочку фишеров, «Лаборатория Касперского» рекомендует пользователям:


-  не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, не кликать по рекламным баннерам на подозрительных сайтах;
 

-  внимательно проверять адрес сайта в адресной строке перед тем, как вводить личные данные или данные карты для оплаты;
 

-  для онлайн-шопинга лучше завести отдельную карту, например виртуальную, и держать на ней небольшие суммы, а также установить суточные лимиты на снятие;
 

-  установить надёжное защитное решение, например Kaspersky Internet Security, которое блокирует попытки перейти на фишинговый ресурс, скам-сайт или на вредоносные рекламные баннеры.


Для компаний тоже есть несколько правил:
 

-  регулярно проводите для сотрудников тренинги по цифровой грамотности, на которых можно отработать практические навыки безопасного поведения в цифровой среде (например, с помощью платформы Kaspersky Automated Security Awareness Platform);
 

-  для комплексной защиты подберите подходящее решение с простым управлением и проверенными функциями безопасности, например Kaspersky Endpoint Security;
 

-  если вы используете облачный сервис Microsoft 365, не забудьте обезопасить и его: Kaspersky Security для Microsoft Office 365 имеет специальные средства защиты от спама и фишинга, а также для защиты приложений SharePoint, Teams и OneDrive.
 

* Данные срабатывания решений «Лаборатории Касперского», в состав которых входят антифишинговые технологии, за период с 19 июля по 2 августа 2021 года.
 

 

 ( Sos.şəbəkədə gedən yazışmanin FOTO-ƏKSİndə olan qramatik və məzmun səhvlərinə görə redaksiya məsuliyyət daşımır ) 
 Bütün hüquqlar qorunur ! Xəbərlərdən istifadə edərkən    www.AZpress.AZ    saytına istinad zəruridir !