Мероприятия

Социальная инженерия, или Общайся с умом

Привет всем с Ближнего Востока! Я в Кувейт-Сити, выступаю с презентацией на форуме Kuwait ICT Security. О чем моя презентация? Конечно же, на злобу дня — об угрозах Web 2.0.

В разговоре об угрозах Web 2.0 ключевая тема — это социальная инженерия, или попросту психологические атаки, и её роль в заражении компьютеров невинных пользователей. Понятие психологических атак существовало всегда, или по крайней мере задолго до появления социально-сетевых сайтов. Однако в наши дни, когда абсолютно все, включая любимую собаку, ходят на сайты типа Facebook, Twitter или тех же «Одноклассников», эти два понятия, похоже, стали ассоциироваться друг с другом. Социальные сети и социальная инженерия — звучит похоже, не так ли?

В последнее время нами был зафиксирован всплеск фишинговых атак на страницу авторизации Facebook. Через систему обмена сообщениями этого сайта злоумышленники стали рассылать ссылки на www.fbaction.net — сайт, специально разработанный как клон страницы авторизации Facebook.

Зачем злоумышленникам понадобились пароли к Facebook? Очень просто: рассылаемый через социальные сети вредоносный код распространяется в десять раз более эффективно, чем вредоносный код, рассылаемый через электронную почту. Пользователь гораздо охотнее щелкнет по ссылке, если она пришла к нему от друга, которому пользователь доверяет (ну или от любимой собаки), а не в случайном спам-письме.

Защитите себя: создайте закладку на входную страницу любимого сайта, или вручную набирайте www.facebook.com в адресной строке браузера. Или, еще лучше, используйте HTTPS, особенно если вы выходите в сеть с публичного компьютера: https://www.facebook.com.

Этот совет, естественно, актуален не только для Facebook. Так что удачно вам пообщаться! Или, лучше сказать, безопасного общения!

Социальная инженерия, или Общайся с умом

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике