Смачний спам: фішинг - це не лише ваші гроші

Коли ми говоримо про фішинг, ми схильні зосереджуватися на фінансових шахрайствах, таких як підроблені веб-сайти банків та портали електронної комерції. Зловмисники шукають способи вкрасти наші номери кредитних карток та облікові дані онлайн-банківських операцій. Cloudmark нагадує в цьому місяці в Tasty Spam, що фішинг може також націлюватись на нефінансові рахунки.

Фішинг для фінансових деталей є дуже прибутковим, але також є високим ризиком. "Банківські шахрайства привертають більше уваги з боку правоохоронних органів і несуть більш високі штрафи, ніж, скажімо, за продаж нікчемних дієтичних таблеток", - сказав експерт із питань спаму Ендрю Конвей. Менш чутливі акаунти все ще цінні, оскільки їх можна використовувати для надсилання більше спаму по електронній пошті, SMS чи навіть соціальних мережах.

Крадіжка фотографій знаменитостей з iCloud є прекрасним прикладом зловмисників, які йдуть за несуттєвими акаунтами та типом збитків, які можуть бути завдані. Cloudmark поділився деякими видами фішинг-спроб щодо нефінансових рахунків, які зараз можуть виходити у вашу поштову скриньку. Ознайомтесь нижче:

Будь-який електронний лист зробить

Ця цільова цільова сторінка електронної пошти не переймається спробою вгадати, яку службу електронної пошти ви можете використовувати, а просто відображає всі логотипи. Ви самі вирішите, які облікові дані облікового запису потрібно передати.

Злочинці, як Apple, Too

Ідентифікатори Apple також є популярними фішинговими цілями, зазначив Cloudmark. Після їх викрадення ці акаунти можуть використовуватися для надсилання спаму iMessage або віддаленого контролю над iPhone та iPad. Зловмисник може скористатися функцією «Знайти мій iPhone», щоб віддалено заблокувати пристрій, а потім вимагати від потерпілого сплатити викуп, щоб відновити контроль.

Користувачі остерігайтесь

Якщо ви граєте в ігри, слідкуйте за своїми обліковими записами у відеоіграх. Злочинці можуть перепродавати ігрові речі іншим гравцям, які готові витратити реальні гроші для отримання цих предметів. Незважаючи на те, що більшість сучасних ігор запускаються з двофакторними функціями аутентифікації, ігрові акаунти все ще піддаються компрометації. Вищенаведений електронний лист наводить користувачів на думку, що їм потрібно звернути увагу.

"Навіть Craigslist не застрахований від фішинг-атак", - сказав Конвей. Ця конкретна афера також намагається викрасти реєстраційні дані для облікових записів електронної пошти.

Слово Салат

Зверніть увагу на білий текст у нижній частині цього зразкового повідомлення, фішингуючи інформацію про банківські рахунки (можливо, вам доведеться трохи примружитися). Цей випадковий текст під назвою "слово салат" призначений для плутання спам-фільтрів і може навіть не бути видимим, якщо повідомлення відображається на білому тлі.

PayPal, старий фаворит

PayPal - старий фаворит серед шахраїв, але нападів менше, ніж раніше, зазначив Cloudmark. Це може бути тому, що алгоритми виявлення шахрайства PayPal покращилися, більше поштових серверів перевіряє наявність підписів DKIM (якщо повідомлення не має дійсної підпису PayPal DKIM, то це позначено як підробка), або користувачі PayPal просто доцільніші ці повідомлення.

Попередження

Не помиляйтесь, думаючи, що фішинг - це лише електронна пошта або банківські рахунки. Як бачите, зловмисники пітимуть за всіма вами. Слідкуйте за підозрілими повідомленнями, які вимагають негайно вжити заходів. У більшості фішинг-атак є помилки в написанні, граматиці, написанні великої літери, пунктуації чи пробілі. Тримайте прохолодну голову і не клацайте.