Обманщики в социальных сетях
Здравствуй дорогой гость, читатель этого моего блога!!! Сегодня Я хочу немного поговорить с Вами Как сами мошенники стараются обмануть доверчивых пользователей и постараться извлечь из этого для себя большую выгоду! К сожалению таких пользователей очень много и они не разобравшись во всем влазят туда, куда бы не следовало, а потом "кусают себе локти, которые -- увы не достать"! И так поехали:
Какие же ресурсы чаще и вероятней всего привлекают самих мошенников в интернет сети ? Да Такие, где они одним махом
смогут охватить самое максимальное количество самых доверчивых пользователей и,в конечном итоге соответственно, получить самую максимальную прибыль. На сегодняшний этот день практически все пользователи этого интернета имеют свой аккаунт в той или иной социальной сети (а зачастую бывает даже одновременно в нескольких социальных сервисах ), что и делает такие подобные сайты очень такими популярными среди самих мошенников. Самой очень привлекательной для мошенников сетью является Facebook: по самим данным в 2013 году на сами фальшивые страницы, которые имитировали сам Facebook, пришлось почти аж 22% всех срабатываний самого эвристического компонента «Антифишинг».
смогут охватить самое максимальное количество самых доверчивых пользователей и,в конечном итоге соответственно, получить самую максимальную прибыль. На сегодняшний этот день практически все пользователи этого интернета имеют свой аккаунт в той или иной социальной сети (а зачастую бывает даже одновременно в нескольких социальных сервисах ), что и делает такие подобные сайты очень такими популярными среди самих мошенников. Самой очень привлекательной для мошенников сетью является Facebook: по самим данным в 2013 году на сами фальшивые страницы, которые имитировали сам Facebook, пришлось почти аж 22% всех срабатываний самого эвристического компонента «Антифишинг».
Полезный аккаунт
На самый первый взгляд, кража самих аккаунтов в социальных сетях не очень должна сильно здесь интересовать самих преступников, где поскольку она не приносит здесь очевидной самой прибыли. Ведь мы же не храним в Facebook свои сбережения, а толко наша личная информация, которая размещена в данной социальной сети, и интересует всего лишь только наших друзей и близких. Но это всего только на самый первый взгляд. На самой практике доступ к самим аккаунтам пользователей Facebook (или любой другой самой социальной сети) сможет понадобиться самим мошенникам в таких следующих целях:
- для самого дальнейшего распространения всяких фишинговых ссылок. Использование таких реальных аккаунтов для самого фишинга он более эффективен, , чем само создание для такой этой цели этих специальных аккаунтов-ботов. Ведь сама вероятность всего того, что здесь пользователь кликнет, например, по самой ссылке на эту поддельную страницу какого нибудь банка, намного больше, если она вдруг придет не от какого не будь неизвестного человека, а от самого друга по социальной сети.
- для самого распространения вредоносных программ. Как и во всех случаях с фишинговыми ссылками, сами пользователи социальных сетей, очень охотнее загружают и потом открывают всякие файлы, пришедшие яко бы от друзей по сети Facebook.
- для самой рассылки спама по контактному листу самой жертвы, публикации всякого спама на «стенах» друзей, где его могут увидеть сами другие пользователи.
- для самого вымогания денег у людей из самого списка друзей владельца взломанного аккаунта (распространение всяких сообщений с самой просьбой перевести деньги под всякими разными предлогами, например сам призыв о помощи).
- для самого сбора информации о самых конкретных людях. Такая сама информация сможет потом использоваться в дальнейшем для всяких целевых атак, в том самом числе и для целевого фишинга.
- для самой продажи украденных аккаунтов. Мошенники стараются продать взломанные и украденные украденные аккаунты, самим другим киберпреступникам, которые потом в свою здесь очередь постараются их использовать для распространения самого спама, этих фишинговых ссылок или самих вредоносных программ.
Чаще всего сами фишеры используют здесь последний вариант, наживаясь потом на продаже этих украденных данных.
Статистика
Согласно самим данным Kaspersky Security Network, в 2013 году у самих пользователей здесь наших продуктов более 35% всего срабатываний этого эвристического компонента самой системы «Антифишинг» пришлось на сами фишинговые страницы, которые имитируют сами страницы социальных сетей. Всего было зафиксировано более чем 600 миллионов попыток захода наших самих пользователей на эти фишинговые страницы. При этом сами срабатывания на страницах, которые имитируют само оформление Facebook, уже составили примерно 22%.
Эвристический компонент самой системы «Антифишинг» срабатывает только тогда, когда сам пользователь переходит здесь по самой ссылке на данную ту или иную фишинговую страницу, а сама информация об этой данной странице еще отсутствует в самих базах «Лаборатории Касперского». При всем этом неважно, каким здесь образом совершается такой данный переход: или в результате самого нажатия на ссылку в самом фишинговом письме, или в сообщениях в социальной сетях или, например, в результате самого действия какой либо вредоносной программы. В результате этого срабатывания в самом браузере пользователь здесь видит предупреждающий баннер о какой либо возможной угрозе.
Распределение самих срабатываний компонента «Антифишинг» за 2013 год
В самом начале первого квартала 2014 года сама ситуация здесь несколько изменилась, и на самое первое место по самим срабатываниям вышел Yahoo. Однако сам Facebook по-прежнему здесь держится в самой топе мишеней самих фишеров: в первом квартале 2014 года на сами фальшивые страницы этой данной соцсети пришлось примерно 10,85% всех самих срабатываний данного эвристического компонента самой системы «Антифишинг».
Каждый день фиксируется более 25 тысяч самих попыток такого перехода самих пользователей на эти фишинговые страницы, которые имитируют сам Facebook.
Количество самих срабатываний эвристического компонента данной системы «Антифишинг» на самих фальшивых страницах Facebook за один всего лишь день
Больше всего таких срабатываний за день бывает в США ( примерно 1,5-7,5 тысяч), в Канаде (1-2,5 тысячи) и самой Германии ( около 2-4,5 тысячи). В самой России этот сам показатель пока не очень столь велик и здесь не превышает где то 1 тысячи в день.
В 2013 году в стране Индии на сами фишинговые страницы Facebook по пытались перейти примерно 22% всех пользователей, в самой Франции – это примерно 14,56%, а в США - 10,93%, в самой России - 1,5%.
Процент всех пользователей, которые пытались зайти на сами фишинговые страницы Facebook, 2013 год ( где за 100% взято примерно общее количество пользователей самих продуктов «Лаборатории Касперского» в той или иной стране).
Приманки
Как же всё таки сами пользователи попадают здесь на эти поддельные страницы? Киберпреступники постарались придумать самое большое множество всяких способов заманить саму жертву на данную страницу с фишинговым контентом. Как само правило, ссылки на эти фишинговые веб-страницы злоумышленники здесь стараются распространять следующим таким образом:
- в письмах, которые имитируют сами оповещения от якобы социальной сети. Такие письма здесь рассылаются по самой электронной почте со специально созданных самих почтовых аккаунтов.
- в письмах, которые рассылаются по самой электронной почте со взломанных почтовых аккаунтов самому по адресному листу ‑ например, какое либо сообщение самим друзьям с предложением здесь перейти по данной ссылке для просмотра очень интересного контента.
- в сообщениях в самих социальных сетях, которые рассылаются со специально созданных самих фальшивых аккаунтов или же с украденных аккаунтов самих пользователей.
- в сообщениях на всяких форумах.
- в самих результатах поисковой выдачи.
- во всяких баннерах с самой привлекательной картинкой или самих баннерах, которые замаскированны под само оповещение социальной сети, которые здесь злоумышленники размещают на всяких сторонних ресурсах.
Оказаться на такой фишинговой странице будет можно и в результате самого заражения компьютера или роутера этими вредоносными программами, которые способны, например, изменять (или заменять) сам файл hosts и подменять сам DNS или совершать здесь подмену контента. Такие сами программы особенно очень опасны, поскольку они перенаправляют самого пользователя на фишинговые страницы и при переходе по самим легитимным ссылкам, которые атакуемы самими фишерами организаций.
Вот почему надо стараться обязательно обращать своё внимание на наличие/ или само отсутствие защищенного соединения на таких открываемых страницах. Facebook использует сам протокол HTTPS для передачи таких данных. Отсутствие здесь защищенного соединения даже при самом правильном адресе самой страницы говорит здесь о том, что вы, скорее всего, уже находитесь на самом мошенническом ресурсе.
Однако даже самый правильный адрес и наличие самого защищенного соединения не всегда здесь дают саму гарантию всего того, что вы и не оказались втянуты в данную мошенническую схему. Если у вас уже возникли какие либо сомнения – проверьте сами данные сертификата, принадлежит ли он самой Facebook. И обязательно старайтесь обращать своё внимание на само оповещения защитного данного ПО вашего компьютера.
Письма
Сообщение на саму электронную почту – это самый популярный у злоумышленников здесь способ всякого распространения самих ссылок на такие фишинговые страницы. Письма, которые рассылаются самими мошенниками, очень часто не содержат здесь обращения к самому конкретному человеку и, как само правило, имитируют здесь само оповещение Facebook о якобы полученном личном сообщении или о самых новых друзьях в этой данной социальной сети. Кликнув по такой ссылке, сам пользователь здесь оказывается натакой фишинговой странице с самим предложением авторизации. После самого ввода запрашиваемых самих данных, которые тут же здесь отправляются самим мошенникам, самого пользователя здесь перенаправляют на настоящую саму страницу регистрации сети Facebook.
Мошенники очень часто используют сам прием запугивания и в таких письмах-подделках грозят самому получателю самой блокировкой данного аккаунта, избежать которого можно, перейдя по самой ссылке в данном письме и введя свои данные на самой открывшейся странице. В данном таком случае здесь расчет делается на саму эмоциональную реакцию самого пользователя и, как в следствие, саму потерю своей бдительности.
Ниже сам пример поддельного такого письма-оповещения якобы от Facebook, где в котором говорится о самых новых сообщениях в этой самой социальной сети. Если навести сам курсор на ссылку, то в самом всплывающем окне будет видно, что она ведет она на какой то неизвестный адрес, который отличается от официального адреса сети Facebook. Интересно, что в таком этом письме в качестве самого обращения мошенники здесь используют саму часть адреса самой электронной почты, на который и было отправлено данное письмо.
А вот и еще один пример такого поддельного письма, на этот раз на самом португальском языке. Получателя здесь предупреждают о самой скорой блокировке самого аккаунта, избежать будет которой можно, только пройдя по данной ссылке якобы на саму веб-страницу Facebook и введя там свои личные данные. Но при самом наведении курсора на такую ссылку в всплывающем окне будет видно, что ведет она здесь не на Facebook, а на какой то совершенно посторонний сайт.
продолжение в следующей статье
источник «Лаборатории Касперского»
Комментариев нет:
Отправить комментарий