МОСКВА, 15 фев — ПРАЙМ. Фишинг в интернете за прошедший год стал еще более скрытным и «хитрым» — отличить мошеннические сайты от натуральных становится все труднее, следует из опубликованного в четверг отчета «Лаборатории Касперского».
Фишинг – это вид мошенства, целью которого является получение доступа к конфиденциальным этим пользователей — логинам и паролям. Это достигается проведением массовых рассылок электронных посланий.
По данным лаборатории, доля спама в почтовом трафике в 2017 году снизилась на 1,68 процентного пункта, до 56,63%, вящая часть спама (13,21%) исходила из США. Самое распространенное в почте семейство зловредов — Trojan-Downloader.JS.Sload. Было зафиксировано 246,2 миллиона срабатываний системы «Антифишинг». В всеобщей сложности около 15,9% уникальных пользователей столкнулись с фишингом.
«Если год назад одним из значительных советов по распознаванию фишинговой страницы была проверка присутствия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это достоверно не гарантирует безопасность. SSL-сертификаты все чаще встречаются на фишинговых страницах. Так, это могут быть бесплатные 90-дневные сертификаты центров Let`s Encrypt и Comodo, получить какие очень просто», — отмечает компания.
Кроме этого, фишинговые страницы, по этим компании, часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, плуты продолжают активно использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента.
«Сделалось труднее доверять и другому важному правилу — всегда испытывать написание домена. Фишеры активно эксплуатируют кодировку Punycode, какая используется браузерами для представления символов Unicode в адресной строке. Однако если все символы имени домена относятся набору символов одного языка, браузер отобразит их не в формате Punycode, а на показанном языке», — добавляет лаборатория. Мошенники подбирают символы, максимально вылитые на латинские, и составляют из них доменное имя, похожее на домен известной компании. Так, легко перепутать обычную m и такой же символ с маленькой точкой внизу.
