Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей

В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же стороны наличие новых технологий открывает все больше путей для взлома хакерам и другим мошенникам. И недавно в ходе глобального исследования выяснилось, какие типы файлов представляют наибольшую угрозу. Ими оказались zip-архивы и, что удивительно, аудиосообщения.

Никогда не открывайте файлы, присланные от незнакомцев

Как голосовые сообщения и zip-файлы могут навредить

Согласно сообщению портала Techradar, авторитетное агентство Mimecast, занимающееся вопросами кибербезопасности, проанализировало 207 миллиардов электронных писем и сообщений с целью выявления наиболее эффективных средств взлома и заражения гаджетов простых пользователей. Анализ рисков затрагивал самые разные сферы — от обычных сервисов, которыми пользуемся мы с вами каждый день, до крупных секторов экономики вроде транспортных, юридических и банковских компаний.

Специалисты компании Mimecast проанализировали поток сообщений, прошедший через сеть с июля по сентябрь 2019 года. В результате из уже упомянутых 207 миллиардов электронных писем и сообщений, 99 миллиардов оказались заражены. Исследование Mimecast было сосредоточено также на выявлении основных типов атак.

Почему атаки с использованием различного рода сообщений должны быть вашей проблемой безопасности номер один? Дело в том, что подобные атаки нацелены на получение данных учетных записей администраторов устройств, будь то ПК или смартфоны. А имея эту информацию можно получить доступ и ко всей системе в целом. — говорится в докладе специалистов из Mimecast.

Было выявлено, что что киберпреступники запускают целые кампании по атакам на различные сервисы, которые длятся в целом несколько дней. Эти сложные атаки, скорее всего, выполняются организованными группами, так как они используют различные эксплойты, шифрование и другие методы для того, чтобы избежать обнаружения. Подобные темы, затрагивающие личную безопасность поллзователей, мы регулярно обсуждаем в нашем чате в Телеграм. Присоединятесь!

Самое интересное заключается в том, что был выявлен сравнительно новый тип хакерских атак, которые используют аудиосообщения в качестве инструментов для фишинга (воровство паролей и учетных записей пользователей) и заражения устройств аудиосообщения. С одной стороны, как заверяют в Mimecast это связано с тем, что под аудиосообщения довольно легко замаскировать вредоносные файлы, которые при этом смогут еще и воспроизводить звук, что собьет с толка жертву.

Читайте также: Новая функция Android 10 - находка для шпиона

С другой стороны, хакеры часто начали использовать методы социальной инженерии, чтобы при помощи звонков из якобы серьезных организаций вести диалог с пользователем и выуживать из него нужную информацию, записывая семплы его голоса с нужными фразами. Данные фразы впоследствии можно «склеить» в предложения и, например, позвонить в банк от имени этого человека, используя его собственный голос. Так что будьте бдительны.

Другой распространенный тип атак — это атаки посредством zip-файлов. Дело в том, что антивирусные средства смартфонов все еще, по мнению Mimecast, недостаточно хорошо работают с проверками архивов. И таким образом довольно просто заразить смартфоны и планшеты жертв с целью похищения конфиденциальной информации.

Теги
Читайте также
Американские спецслужбы рассказали, как защитить Android

Смартфоны и другие мобильные устройства изначально проектировались как устройства для слежки, которую могли вести как разработчики приложений, так и производители, и даже спецслужбы. Несмотря на то что некоторые вендоры сделали ставку на обеспечение конфиденциальности, по факту запретить работу встроенных инструментов отслеживания они не могут, даже если делают вид, что могут, или утверждают обратное. Поэтому АНБ США сформировало список мер, которые позволяют защититься от слежки.

Читать далее
Как правильно сделать бэкап и избежать частых ошибок

К сожалению, не очень часто бывает такое, что данные с компьютера или смартфона полностью теряются, но это возможно. Учитывая, что последствия этого не самые приятные, думаю, что мало кто захочет рисковать и лучше сделает бэкап, но точно все сохранит. Вот только часто получается так, что бэкап не спасает и данные в итоге все равно пропадают. Это связано с тем, что многие пользователи делают ошибки при создании резервной копии данных. Чтобы минимизировать риски, предлагаю обсудить наиболее частые из ошибок пользователей, которые они совершают, и понять, как не надо делать.

Читать далее
Как вирусы попадают на телефон и действительно ли это опасно

Компьютерный вирус - это такая зараза, которая может подпортить жизнь любому пользователю. С тех пор, как смартфоны превратились в компьютеры, вирусы стали угрожать и им. Настоящий бум вирусов произошел тогда, когда смартфон стал связан с деньгами. В них появилась много платных сервисов, а пользователи начали привязывать к ним карты и включать автопополнение счета телефона. Это стало настоящим раздольем для тех, кто хочет заработать много нечестных денег. Но не все так страшно, и сам вирус на ваше устройство не попадет. Есть лишь несколько направлений, откуда он может появиться и просто надо чуть пристальнее за ними следить.

Читать далее

Новый комментарий