География О компании Услуги Контакты Информация  
 
Информация
Стартовая страница  
   


АРХИВ НОВОСТЕЙ
 
   
ПнВтСрЧтПтСбВс
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    
 

ДОПОЛНИТЕЛЬНО
 
 


РЕКЛАМА
 



«Письма-призраки» не добавили спамерам оригинальности

Компания PandaLabs распространила информацию о том, что на прошлой неделе пользователи по всему миру получали электронные письма с собственным адресом в полях отправителя и получателя. Сами письма не содержали вредоносного кода (их заголовок и текст состоял из произвольных чисел).

Однако сам факт рассылки может свидетельствовать о том, что электронный адрес является частью базы данных, используемой кибер-мошенниками для рассылки спама, фишинга или распространения вредоносного ПО. Конечно же, эти письма отправлены не с адреса пользователя, а с использованием методов фальсификации адреса для маскировки источника сообщения. Анна Власова, руководитель группы спам-аналитиков «Лаборатории Касперского», отмечает, что «термин «письмо-призрак» совершенно неизвестный, в информации PandaLabs речь идет о конкретной рассылке, которую они так назвали. Совпадение же адресов отправителя и получателя — явление абсолютно обычное, это общая проблема SMTP-протокола, так как данные отправителя в свойствах письма не требуют подтверждения. Намеренное использование этой особенности для подделки обратного адреса называется mail-спуфингом. Ничего необычного в прошедшей рассылке не существует».

Хотя сама по себе рассылка не является вредоносной, вполне вероятно, что это только первый шаг, ведь технологии кибер-преступников развиваются. Александр Печников, руководитель отдела маркетинга компании «ДиалогНаука», пояснил, что «существует более оригинальный подход, чем «письма – призраки». Перед рассылкой спама база данных адресов анализируется на предмет выбора пар отправитель — получатель с максимальной вероятностью возможности существования реального письма между ними. В эти пары, в первую очередь, складываются корпоративные адреса на одном домене и реальные пары отправитель — получатель из писем на уже зараженных компьютерах. Получатели подобного спама с высокой долей вероятности заинтересуются письмом от коллеги из соседнего отдела или от уже известного адресата».

Дополнением к сказанному звучат слова Константина Архипова, директора Panda Software Russia. Он считает, что «за последние полгода чего-то принципиально нового в области спама и фишинга не появилось. Это связано в первую очередь с тем, что сегодняшние способы социальной инженерии, с помощью которых обманывают получателей писем по всему миру, остаются очень эффективными. Таким образом, злоумышленники, используя те же приемы, продолжают получать огромную прибыль от своих действий. У них пока нет необходимости изобретать что-то новое, но постепенно ситуация изменится, и нужно быть готовыми к тому, что «что-то новое» может появиться в любой момент».

Вэбпланета

« предыдущая новость  |  следующая новость »

 
Copyright © 2002-2015,
Агентство стимулирования
продаж «BTL Studio»

Тел: +7 968 439 15 86
e-mail: studio@btl.su
Разработка сайта — ИнтекМедиа  Создание сайта:
«ИнтекМедиа»
CMS Aquilon. Система управления контентом. Content management system.  Технология:
 CMS «Aquilon»
 

При перепечатке материалов или использовании фотоматериалов ссылка на www.btl.su обязательна.