LiteNet.Ru - Актуально о ПК и ПО. 2006-2019.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Сейчас на сайте: 10 пользователей онлайн
Обновления
Материал На все смартфоны россиян обязали устанавливать 16 отечественных приложений [23.11.20]
Материал Kaspersky Virus Removal Tool 24.11.2020 [23.11.20]
Материал Dr.Web CureIt! 24.11.2020 [23.11.20]
Материал FileZilla 3.51.0 [23.11.20]
Материал Free Video Editor 1.4.57.311 [23.11.20]
Материал Freemake Video Converter 4.1.11.109 [23.11.20]
Материал VSDC Free Screen Recorder 1.3.2.385 [23.11.20]
Материал RouterPassView 1.9 [23.11.20]
Материал Google Chrome стал запускаться на 25% быстрее [22.11.20]
Материал Google Chrome 87.0.4280.66 [22.11.20]
Материал Avast Free Antivirus 20.9.5758 [21.11.20]
Материал Wireless Network Watcher 2.22 [21.11.20]
Комментарии Самый лучший брауз... [17.11.20]
Комментарии dynabook Satellite... [29.03.19]
Комментарии СПАСИБО!!! Получил... [04.03.19]
Комментарии Уважаемый Професси... [11.01.19]
Комментарии спасибо... [14.12.18]
Комментарии Спасибо, не заняло... [05.12.18]
Комментарии Toshiba satelit a2... [25.11.18]
Комментарии Вы шутите?... [23.11.18]
Комментарии Отличный продукт. ... [18.11.18]
Комментарии На второй вкладке ... [10.09.18]
Комментарии Помогло трёхсекунд... [04.07.18]
Комментарии Toshiba 440CDT Пр... [04.07.18]

RSS

Последние добавленные статьи

«Письма-призраки» не добавили спамерам оригинальности
18.06.2006

Компания PandaLabs распространила информацию о том, что на прошлой неделе пользователи по всему миру получали электронные письма с собственным адресом в полях отправителя и получателя. Сами письма не содержали вредоносного кода (их заголовок и текст состоял из произвольных чисел). Однако сам факт рассылки может свидетельствовать о том, что электронный адрес является частью базы данных, используемой кибер-мошенниками для рассылки спама, фишинга или распространения вредоносного ПО.

Конечно же, эти письма отправлены не с адреса пользователя, а с использованием методов фальсификации адреса для маскировки источника сообщения. Анна Власова, руководитель группы спам-аналитиков «Лаборатории Касперского», отмечает, что «термин «письмо-призрак» совершенно неизвестный, в информации PandaLabs речь идет о конкретной рассылке, которую они так назвали. Совпадение же адресов отправителя и получателя - явление абсолютно обычное, это общая проблема SMTP-протокола, так как данные отправителя в свойствах письма не требуют подтверждения. Намеренное использование этой особенности для подделки обратного адреса называется mail-спуфингом. Ничего необычного в прошедшей рассылке не существует».

Хотя сама по себе рассылка не является вредоносной, вполне вероятно, что это только первый шаг, ведь технологии кибер-преступников развиваются. Александр Печников, руководитель отдела маркетинга компании «ДиалогНаука», пояснил, что «существует более оригинальный подход, чем «письма – призраки». Перед рассылкой спама база данных адресов анализируется на предмет выбора пар отправитель - получатель с максимальной вероятностью возможности существования реального письма между ними. В эти пары, в первую очередь, складываются корпоративные адреса на одном домене и реальные пары отправитель - получатель из писем на уже зараженных компьютерах. Получатели подобного спама с высокой долей вероятности заинтересуются письмом от коллеги из соседнего отдела или от уже известного адресата».

Дополнением к сказанному звучат слова Константина Архипова, директора Panda Software Russia. Он считает, что «за последние полгода чего-то принципиально нового в области спама и фишинга не появилось. Это связано в первую очередь с тем, что сегодняшние способы социальной инженерии, с помощью которых обманывают получателей писем по всему миру, остаются очень эффективными. Таким образом, злоумышленники, используя те же приемы, продолжают получать огромную прибыль от своих действий. У них пока нет необходимости изобретать что-то новое, но постепенно ситуация изменится, и нужно быть готовыми к тому, что «что-то новое» может появиться в любой момент».

Автор: Александр Рыбаков

Что еще почитать?