Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей

В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же стороны наличие новых технологий открывает все больше путей для взлома хакерам и другим мошенникам. И недавно в ходе глобального исследования выяснилось, какие типы файлов представляют наибольшую угрозу. Ими оказались zip-архивы и, что удивительно, аудиосообщения.

Никогда не открывайте файлы, присланные от незнакомцев

Как голосовые сообщения и zip-файлы могут навредить

Согласно сообщению портала Techradar, авторитетное агентство Mimecast, занимающееся вопросами кибербезопасности, проанализировало 207 миллиардов электронных писем и сообщений с целью выявления наиболее эффективных средств взлома и заражения гаджетов простых пользователей. Анализ рисков затрагивал самые разные сферы — от обычных сервисов, которыми пользуемся мы с вами каждый день, до крупных секторов экономики вроде транспортных, юридических и банковских компаний.

Специалисты компании Mimecast проанализировали поток сообщений, прошедший через сеть с июля по сентябрь 2019 года. В результате из уже упомянутых 207 миллиардов электронных писем и сообщений, 99 миллиардов оказались заражены. Исследование Mimecast было сосредоточено также на выявлении основных типов атак.

Почему атаки с использованием различного рода сообщений должны быть вашей проблемой безопасности номер один? Дело в том, что подобные атаки нацелены на получение данных учетных записей администраторов устройств, будь то ПК или смартфоны. А имея эту информацию можно получить доступ и ко всей системе в целом. — говорится в докладе специалистов из Mimecast.

Было выявлено, что что киберпреступники запускают целые кампании по атакам на различные сервисы, которые длятся в целом несколько дней. Эти сложные атаки, скорее всего, выполняются организованными группами, так как они используют различные эксплойты, шифрование и другие методы для того, чтобы избежать обнаружения. Подобные темы, затрагивающие личную безопасность поллзователей, мы регулярно обсуждаем в нашем чате в Телеграм. Присоединятесь!

Самое интересное заключается в том, что был выявлен сравнительно новый тип хакерских атак, которые используют аудиосообщения в качестве инструментов для фишинга (воровство паролей и учетных записей пользователей) и заражения устройств аудиосообщения. С одной стороны, как заверяют в Mimecast это связано с тем, что под аудиосообщения довольно легко замаскировать вредоносные файлы, которые при этом смогут еще и воспроизводить звук, что собьет с толка жертву.

Читайте также: Новая функция Android 10 - находка для шпиона

С другой стороны, хакеры часто начали использовать методы социальной инженерии, чтобы при помощи звонков из якобы серьезных организаций вести диалог с пользователем и выуживать из него нужную информацию, записывая семплы его голоса с нужными фразами. Данные фразы впоследствии можно «склеить» в предложения и, например, позвонить в банк от имени этого человека, используя его собственный голос. Так что будьте бдительны.

Другой распространенный тип атак — это атаки посредством zip-файлов. Дело в том, что антивирусные средства смартфонов все еще, по мнению Mimecast, недостаточно хорошо работают с проверками архивов. И таким образом довольно просто заразить смартфоны и планшеты жертв с целью похищения конфиденциальной информации.

Теги
Новости по теме
Лонгриды для вас
Почему телефон не заряжается на зарядке

Многие пользователи сталкиваются с ситуацией, когда они вечером поставили почти ”пустой” телефон на зарядку, а утром он просто выключился. Пора выходить из дома, но делать это приходится без телефона, так как зарядить его теперь уже точно не получится. Иногда это носит временный характер и достаточно просто подключиться к зарядке заново, а иногда он вообще не заряжается. Ко мне несколько раз обращались люди с таким вопросом. Есть несколько причин того, почему так происходит, и некоторые из них очень неприятные. Другие попроще и решаются небольшими тратами денег или и вовсе за пару минут времени. Как поступать в такой ситуации - разберем в этой статье.

Читать далее
Почему полная конфиденциальность при использовании смартфона невозможна

С появлением хоть какой-то возможности повышения конфиденциальности все сразу превратились в секретных агентов, для которых мифическое обнаружение подобно провалу операции. Когда запароливается телефон, особых вопросов нет — это действительно важно на случай потери или кражи, чтобы никто не воспользовался банковскими каратами или просто не отключил системы определения местоположения гаджета. Но вот нужна ли бОльшая защита простому человеку? А самое главное, возможна ли она или мы сами все испортим, даже если кто-то постарается и сможет нам ее обеспечить? Давайте разбираться.

Читать далее
Chrome 86
Как проверить взломанные пароли в Google Chrome на Android

Какой продукт Google может считаться самым стабильным с точки зрения поддержки? Явно не Android. Несмотря на то что поисковый гигант ежемесячно выпускает обновления для своей операционной системы, получает её минимальное количество смартфонов. То ли дело Chrome. Фирменный браузер Google хоть и получает свои апдейты раз в два месяца, они неизменно добираются до всех пользователей без каких-либо исключений. Сказывается отсутствие посредников в лице производителей, которые могут адаптировать новую версию, а могут не адаптировать.

Читать далее

Новый комментарий