По оценкам, каждый день отправляются миллиарды электронных писем, которые носят вредоносный характер или могут быть классифицированы как фишинговые. Эти электронные письма рассылаются, чтобы заманить людей на посещение поддельных веб-сайтов, содержат вредоносное ПО или являются частью крупного мошенничества, которое на первый взгляд кажется законным. Частота и количество этих электронных писем значительно возросли после того, как культура работы на дому распространилась по всему миру из-за недавней пандемии.
Вы можете либо прочитать последние новости об атаках вредоносных программ, либо нажать здесь. чтобы узнать больше о DMARC (проверка подлинности, отчетность и соответствие сообщений на основе домена)
Последние новости о вредоносных электронных письмах
Вредоносное ПО для кражи паролей отправлено поставщикам энергии
В недавнем отчете, разосланном Intezer, уже более года активна фишинговая кампания, которая рассылает законные похожие электронные письма с целью кражи паролей. Эти фишинговые электронные письма были настолько тщательно составлены и тщательно исследованы, что получатели часто обманываются, думая, что они взаимодействуют с законными компаниями.
Согласно отчету, целями этой фишинговой кампании являются энергетика, нефть и газовые компании, имеющие огромную базу данных клиентов. Первым шагом, конечно же, является кража учетных данных и другой конфиденциальной информации. Аналогичная картина наблюдалась в технологическом и производственном секторах по всему миру, особенно в США, ОАЭ, Германии и Южной Корее.
Зараженное вредоносным ПО электронное письмо содержит вложение, похожее на PDF-файл. с более подробной информацией, но на самом деле это файл IMG, ISO или CAB, который перенаправит пользователя на файл вредоносного ПО. В исследовательском документе, опубликованном охранной компанией, пользователей предупреждают, что им следует быть осторожными при открытии электронных писем, отправленных из-за пределов домена вашей компании. Любые подозрительные файлы и ссылки следует игнорировать.
Microsoft сообщает о распространении вредоносных программ по электронной почте из поддельных колл-центров
Microsoft недавно предупредила своих пользователей о поддельных электронных письмах, которые создать ситуацию, когда пользователи будут вынуждены звонить по номеру, указанному в электронном письме, чтобы отменить подписку или получить свой приз. Когда пользователь звонит по указанному номеру, представитель, который отвечает на звонок, убеждает пользователя перейти на веб-сайт и загрузить вредоносное ПО, замаскированное под настоящий файл.
Как только такое вредоносное ПО обнаружено, на помощь приходит BazarLoader. хакеры с целью получить бэкдор-доступ к зараженному хост-компьютеру Windows. Как только компания Установлено соединение с компьютером, люди со злым умыслом отправляют вредоносное ПО на компьютер пользователя и захватывают важную информацию, такую как учетные данные и другие доказательства личности.
Spectra Logic — компания, которая не заплатила за программы-вымогатели в своих Система
Еще один интересный инцидент произошел в Spectra Logic, когда ИТ-специалисты оперативно отключили вилки вручную в серверной комнате и остановили всю инфраструктуру. Затем они связались с ФБР, которое прислало команду, и потребовалось пару недель, чтобы восстановить все из автономных резервных копий, которые компания мудро сделала. Атака была осуществлена путем отправки фишингового электронного письма сотруднику, работавшему из дома во время пандемии Covid.
Таких случаев немало, особенно случай с программой-вымогателем Prometheus, которая появилась в этом году и, как известно, на данный момент атаковано 30 компаний. Помимо этого, существуют REvil и Thanos, которые также считаются опасными. Но с введением новых мер безопасности этим злоумышленникам станет трудно достичь своих гнусных целей.
Сообщение на основе домена Аутентификация, отчетность и соответствие (DMARC)
Причина, по которой вредоносные электронные письма не идентифицируются, заключается в том, что хакеры подделывают личность отправителя в поле «ОТ» и меняют ее на кого-то, кто доверие пользователей. Также было замечено, что киберпреступники могут изменить имя в поле «ОТ» на коллегу или руководителя, а это означает, что письмо будет наверняка открыто без каких-либо сомнений. Это может привести к дальнейшим кибератакам, включая кражу учетных данных, программы-вымогатели и вредоносное ПО.
Представляем DMARC, который является аббревиатурой от доменной аутентификации сообщений, отчетности и соответствия, протокола аутентификации электронной почты, который ограничивает любую постороннюю организацию отправлять электронные письма на домене вашей компании. Это гарантирует, что авторизованные отправители смогут отправлять только электронную почту, а другие электронные письма будут рассматриваться как спам. Анализ Valimail показал, что при отсутствии поддельных электронных писем в доменах, где применялся DMARC, процент подозрительных электронных писем упал до 0,4%.
Александр Гарсиа-Тобар, генеральный директор Valimali, заявил, что благодаря введению в действие законов о конфиденциальности в Соединенных Штатах становится необходимым обеспечить соблюдение политики DMARC для всех компаний, ведущих бизнес в этой области.
DMARC работает над тремя основными политиками с помощью Sender Policy Framework (SPF) и DomainKeys Identified Mail (DKIM). ), чтобы определить подлинность электронного письма. Эти политики являются:
Монитор (p=none), который отслеживает трафик вашей электронной почты, не предпринимая никаких действий.
Карантин (p=quarantine) направляет все неавторизованные электронные письма в папку со спамом.
>Отклонить (p=reject), гарантируя, что несанкционированные электронные письма не будут доставлены.
Последнее слово о том, как DMARC может помочь в борьбе с поддельными электронными письмами, содержащими вредоносное ПО?DMARC кажется лучшим решением, которое следует применять всем организациям, предоставляющим возможность работать на дому. Количество вредоносных писем никогда не прекратится, а скорее увеличится во много раз. Не открывайте подозрительные электронные письма, предлагающие бесплатные материалы, и удаляйте те, которые приходят от организаций, о которых вы не слышали. Благодаря DMARC к сети вашей организации добавляется дополнительное чувство безопасности. Следите за нами в социальных сетях – .
Читать: 0
