Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей
В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же стороны наличие новых технологий открывает все больше путей для взлома хакерам и другим мошенникам. И недавно в ходе глобального исследования выяснилось, какие типы файлов представляют наибольшую угрозу. Ими оказались zip-архивы и, что удивительно, аудиосообщения.
Никогда не открывайте файлы, присланные от незнакомцев
Как голосовые сообщения и zip-файлы могут навредить
Согласно сообщению портала Techradar, авторитетное агентство Mimecast, занимающееся вопросами кибербезопасности, проанализировало 207 миллиардов электронных писем и сообщений с целью выявления наиболее эффективных средств взлома и заражения гаджетов простых пользователей. Анализ рисков затрагивал самые разные сферы — от обычных сервисов, которыми пользуемся мы с вами каждый день, до крупных секторов экономики вроде транспортных, юридических и банковских компаний.
Специалисты компании Mimecast проанализировали поток сообщений, прошедший через сеть с июля по сентябрь 2019 года. В результате из уже упомянутых 207 миллиардов электронных писем и сообщений, 99 миллиардов оказались заражены. Исследование Mimecast было сосредоточено также на выявлении основных типов атак.
Почему атаки с использованием различного рода сообщений должны быть вашей проблемой безопасности номер один? Дело в том, что подобные атаки нацелены на получение данных учетных записей администраторов устройств, будь то ПК или смартфоны. А имея эту информацию можно получить доступ и ко всей системе в целом. — говорится в докладе специалистов из Mimecast.
Было выявлено, что что киберпреступники запускают целые кампании по атакам на различные сервисы, которые длятся в целом несколько дней. Эти сложные атаки, скорее всего, выполняются организованными группами, так как они используют различные эксплойты, шифрование и другие методы для того, чтобы избежать обнаружения. Подобные темы, затрагивающие личную безопасность поллзователей, мы регулярно обсуждаем в нашем чате в Телеграм. Присоединятесь!
Самое интересное заключается в том, что был выявлен сравнительно новый тип хакерских атак, которые используют аудиосообщения в качестве инструментов для фишинга (воровство паролей и учетных записей пользователей) и заражения устройств аудиосообщения. С одной стороны, как заверяют в Mimecast это связано с тем, что под аудиосообщения довольно легко замаскировать вредоносные файлы, которые при этом смогут еще и воспроизводить звук, что собьет с толка жертву.
Читайте также: Новая функция Android 10 - находка для шпиона
С другой стороны, хакеры часто начали использовать методы социальной инженерии, чтобы при помощи звонков из якобы серьезных организаций вести диалог с пользователем и выуживать из него нужную информацию, записывая семплы его голоса с нужными фразами. Данные фразы впоследствии можно «склеить» в предложения и, например, позвонить в банк от имени этого человека, используя его собственный голос. Так что будьте бдительны.
Другой распространенный тип атак — это атаки посредством zip-файлов. Дело в том, что антивирусные средства смартфонов все еще, по мнению Mimecast, недостаточно хорошо работают с проверками архивов. И таким образом довольно просто заразить смартфоны и планшеты жертв с целью похищения конфиденциальной информации.