Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей

В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же стороны наличие новых технологий открывает все больше путей для взлома хакерам и другим мошенникам. И недавно в ходе глобального исследования выяснилось, какие типы файлов представляют наибольшую угрозу. Ими оказались zip-архивы и, что удивительно, аудиосообщения.

Никогда не открывайте файлы, присланные от незнакомцев

Как голосовые сообщения и zip-файлы могут навредить

Согласно сообщению портала Techradar, авторитетное агентство Mimecast, занимающееся вопросами кибербезопасности, проанализировало 207 миллиардов электронных писем и сообщений с целью выявления наиболее эффективных средств взлома и заражения гаджетов простых пользователей. Анализ рисков затрагивал самые разные сферы — от обычных сервисов, которыми пользуемся мы с вами каждый день, до крупных секторов экономики вроде транспортных, юридических и банковских компаний.

Специалисты компании Mimecast проанализировали поток сообщений, прошедший через сеть с июля по сентябрь 2019 года. В результате из уже упомянутых 207 миллиардов электронных писем и сообщений, 99 миллиардов оказались заражены. Исследование Mimecast было сосредоточено также на выявлении основных типов атак.

Почему атаки с использованием различного рода сообщений должны быть вашей проблемой безопасности номер один? Дело в том, что подобные атаки нацелены на получение данных учетных записей администраторов устройств, будь то ПК или смартфоны. А имея эту информацию можно получить доступ и ко всей системе в целом. — говорится в докладе специалистов из Mimecast.

Было выявлено, что что киберпреступники запускают целые кампании по атакам на различные сервисы, которые длятся в целом несколько дней. Эти сложные атаки, скорее всего, выполняются организованными группами, так как они используют различные эксплойты, шифрование и другие методы для того, чтобы избежать обнаружения. Подобные темы, затрагивающие личную безопасность поллзователей, мы регулярно обсуждаем в нашем чате в Телеграм. Присоединятесь!

Самое интересное заключается в том, что был выявлен сравнительно новый тип хакерских атак, которые используют аудиосообщения в качестве инструментов для фишинга (воровство паролей и учетных записей пользователей) и заражения устройств аудиосообщения. С одной стороны, как заверяют в Mimecast это связано с тем, что под аудиосообщения довольно легко замаскировать вредоносные файлы, которые при этом смогут еще и воспроизводить звук, что собьет с толка жертву.

Читайте также: Новая функция Android 10 - находка для шпиона

С другой стороны, хакеры часто начали использовать методы социальной инженерии, чтобы при помощи звонков из якобы серьезных организаций вести диалог с пользователем и выуживать из него нужную информацию, записывая семплы его голоса с нужными фразами. Данные фразы впоследствии можно «склеить» в предложения и, например, позвонить в банк от имени этого человека, используя его собственный голос. Так что будьте бдительны.

Другой распространенный тип атак — это атаки посредством zip-файлов. Дело в том, что антивирусные средства смартфонов все еще, по мнению Mimecast, недостаточно хорошо работают с проверками архивов. И таким образом довольно просто заразить смартфоны и планшеты жертв с целью похищения конфиденциальной информации.

Теги
Лонгриды для вас
Приложение для отслеживания COVID в России и новая технология Samsung: итоги недели

На этой неделе, как обычно, было, что обсудить. Не обошлось без больших планов Google окончательно заблокировать Huawei. Разберемся с этим и поймем, что правда, а что вымысел. Так же стало известно, что Samsung готовит смартфон, который будет разблокироваться голосом. Сразу сложно предположить, для чего это нужно, но мы найдем ответ. А так же на этой неделе в России заработало приложение для отслеживания больных коронавирусом. Расскажем, как оно работает, для чего нужно, как установить и нужно ли вообще это делать. Были на прошедшей неделе и другие новости, которые вызывают не меньше интереса. Давайте закрепим в памяти самые важные ее события.

Читать далее
Обзвон
Как мошенники и спамеры находят ваш номер и как этого избежать

Уж не знаю, чем я вызвал такой интерес у тех, кто пытается меня обмануть, представляясь сотрудниками одного крупного банка, но, видимо, они не теряют надежду. Интересно, что за последний месяц от имени этого банка мне позвонили 6 или 7 раз. Сначала мне было забавно и я даже иногда троллил звонящих, пока они не понимали этого, потом просто клал трубку и даже говорил, что не надо мне так часто звонить. Конечно, я понимаю, что им нет дела до такой мелочи, как повторы, а то и вовсе это звонят разные ”компании”, но это не может не напрягать. Вполне возможно, что у вас примерно такие же отношения с этими ребятами. Обзвоны по любому поводу в последнее время участились, а значит, схема работает. Вот только откуда у них данные о нас и как вообще можно с ними бороться.

Читать далее
Google всех обманула и начала сама шпионить за больными коронавирусом

Этой весной Apple и Google объявили о совместном проекте по созданию универсальной системы отслеживания больных коронавирусом для iOS и Android. Она представляет собой программный интерфейс, который фиксирует контакты пользователей друг с другом, а потом извещает их, если кто-то из тех, с кем они встречались, оказался заражён COVID-19. Компании утверждали, что их новая разработка полностью безопасна, поскольку с самого начала была ориентирована на обеспечение конфиденциальности, но это оказалось не совсем так.

Читать далее
Новый комментарий