Меню контента Закрыть

Архив

Спамеры выявляют целевые аудитории

Архив

мин. на чтение

Авторы

Спамеры и фишеры используют новые виды атак для того, чтобы получить максимальное количество данных о пользователях — от их политических взглядов до сексуальной ориентации. Такого мнения придерживаются специалисты калифорнийской компании Blue Security, сообщает сайт Security Pipeline.

К нововведениям интернет-преступников Blue Security относит так называемые «регистрационные атаки» и «атаки с напоминанием пароля». Оба типа атака позволяют злоумышленникам составить подробный портрет интернет-пользователя, считает глава Blue Security Эран Решеф.

В ходе «регистрационной атаки» спамеры с помощью специальных скриптов регистрируют большое количество электронных адресов в базах пользователей сайтов. Серверы обычно выдают сообщения об ошибках в случаях, когда пользователи пытаются регистрировать уже существующие адреса. Таким образом, спамеры не только точно знают, какие из адресов уже действительно существуют, но и на каких сайтах они зарегистрированы.

«Получить адрес — это одно дело. При наличии дополнительной информации адрес гораздо ценнее. Если вы хотите продвигать, скажем, виагру, будет гораздо лучше, если спамер идентифицирует потребителей этого продукта», — говорит Решеф.

Сопоставив электронный адрес с сайтом, спамеры могут получить подробный профиль пользователя. Если адрес используется службой знакомств для людей от 55 лет, спамер может занести его обладателя в указанную возрастную группу. Аналогичным образом можно выяснить половую ориентацию пользователя или его спортивные увлечения.

Атака с напоминанием пароля схожа с регистрационной атакой. В данном случае спамеры используют сервис, который при запрашивании пароля к тому или иному адресу сообщает, зарегистрирован такой адрес или нет.

«С появлением фишинга, создание профилей пользователей приобретает особый статус. Если организатор фишинг-атаки знает, что адрес зарегистрирован на сайте онлайн-продавца, он может убедить пользователя совершить покупки на этом сайте с использованием кредитной карты. И если фишер пришлет свое письмо от имени этого продавца, возникает большая вероятность, что пользователь ответит, поскольку уже делает покупки в онлайн-магазине. Мошенники берут электронные адреса и проверяют их регистрацию в базах нескольких сотен сайтов», — пояснил Решеф.

По мнению Решефа, лучшее решение проблемы сводится к тому, что сайты должны перестать использовать адреса электронной почты как ID пользователей.

Авторы

Спамеры выявляют целевые аудитории

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

В той же категории

    • Последние публикации
    Отчеты

    ToddyCat — ваш скрытый почтовый ассистент. Часть 1

    Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

    Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

    Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

    Mem3nt0 mori – Hacking Team снова с нами!

    Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2025.