12 марта 2014 2081

Фишеры предпочитают маскироваться под LinkedIn

На днях Марк Спаршотт (Marc Sparshott), исполнительный директор ИБ-компании Proofpoint поделился новыми исследованиями о методах работы фишеров.

Согласно его данным, в среднем около 10% пользователей, получающих фишинговые письма, кликают на ссылку в письме. А наиболее эффективные рассылки достигают показателя в 50%, т.е. каждый второй пользователь попадается на удочку мошенников.

Самыми успешными сейчас считаются фальшивые уведомления от имени LinkedIn – по данным эксперта, они приносят вдвое больше кликов, чем традиционные мошеннические письма (рассылаемые от имени банков, социальных сетей или интернет-магазинов).

Эксперт основывает свои утверждения на анализе большого количества фишинговых рассылок. По его данным, управляющие фишинговыми рассылками киберпреступники используют техники, идентичные традиционным приемам маркетологов, которые вполне легально используют рассылки по электронной почте для рекламы товаров и услуг. Так, общим местом является использование т.н. тестовых рассылок для выявления наиболее эффективных писем.

Спаршотт отметил, что киберпреступники распространяют тестовые письма небольшими порциями по ограниченной базе адресов, тестируя реакцию пользователей, меняя форму подачи, текст сообщения и другие параметры. После этого результаты рассылок тщательно анализируют и сравнивают между собой, отбирая наиболее эффективные письма.

По данным Марка Спаршотта, именно фальшивые приглашения от имени LinkedIn сейчас являются наиболее эффективной формой фишинговой рассылки: «Эта приманка столь эффективна из-за того, что выглядит в точности как настоящая рассылка от LinkedIn. Благодаря этому такие рассылки вдвое эффективнее, чем другие виды фальшивых писем».

Поэтому, получив приглашение от LinkedIn (да и любое другое незапрошенное письмо), нет необходимости сразу кликать на ссылку – в целях безопасности лучше вручную вбить адрес в строку браузера и проверить входящие сообщения на самом сайте.

А зайдя на LinkedIn, не забудьте заодно посетить официальную страницу ESET Russia:

www.linkedin.com/company/eset-russia!


Комментарии

2
Оставьте комментарий!
Максим Скопин 4 июля 2014 в 15:49 #
Я таки получал такую рассылку под именем неизвестного мне человека... :-(
Сергей Смоленский 10 июля 2014 в 00:54 #
Мне вот тоже на днях такое письмо пришло: одна мадам предлагала ≪дружить на LinkedIn≫. Не открывая удалил эту ≪заманушку≫, предварительно пометив как спам. Если бы ESET Mobile Security поддерживал бы фильтрацию e-mail-спама, процесс занял бы у меня несколько секунд. А так пришлось потерять около часа.