LiteNet.Ru - Актуально о ПК и ПО. 2006-2019.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Сейчас на сайте: 4 пользователей онлайн
Обновления
Материал Mozilla Firefox 66.0.5 [10.05.19]
Материал AIMP 4.51.2084 [10.05.19]
Материал RealTimes (RealPlayer) 18.1.16.216 [10.05.19]
Материал Uninstall Tool 3.5.7 [10.05.19]
Материал Hamachi 2.2.0.633 [10.05.19]
Материал Paint.NET 4.1.6 [10.05.19]
Материал PotPlayer 1.7.18346  [10.05.19]
Материал USB Manager 2.05 [10.05.19]
Материал Rufus 3.5 [10.05.19]
Материал Gimp 2.10.10 [10.05.19]
Материал Lazesoft Recover My Password 3.5.3 [10.05.19]
Материал WinScan2PDF 4.77 [10.05.19]
Комментарии dynabook Satellite... [29.03.19]
Комментарии СПАСИБО!!! Получил... [04.03.19]
Комментарии Уважаемый Професси... [11.01.19]
Комментарии спасибо... [14.12.18]
Комментарии Спасибо, не заняло... [05.12.18]
Комментарии Toshiba satelit a2... [25.11.18]
Комментарии Вы шутите?... [23.11.18]
Комментарии Отличный продукт. ... [18.11.18]
Комментарии На второй вкладке ... [10.09.18]
Комментарии Помогло трёхсекунд... [04.07.18]
Комментарии Toshiba 440CDT Пр... [04.07.18]
Комментарии Не совсем согласен... [19.06.18]

RSS

Последние добавленные статьи

«Письма-призраки» не добавили спамерам оригинальности
18.06.2006

Компания PandaLabs распространила информацию о том, что на прошлой неделе пользователи по всему миру получали электронные письма с собственным адресом в полях отправителя и получателя. Сами письма не содержали вредоносного кода (их заголовок и текст состоял из произвольных чисел). Однако сам факт рассылки может свидетельствовать о том, что электронный адрес является частью базы данных, используемой кибер-мошенниками для рассылки спама, фишинга или распространения вредоносного ПО.

Конечно же, эти письма отправлены не с адреса пользователя, а с использованием методов фальсификации адреса для маскировки источника сообщения. Анна Власова, руководитель группы спам-аналитиков «Лаборатории Касперского», отмечает, что «термин «письмо-призрак» совершенно неизвестный, в информации PandaLabs речь идет о конкретной рассылке, которую они так назвали. Совпадение же адресов отправителя и получателя - явление абсолютно обычное, это общая проблема SMTP-протокола, так как данные отправителя в свойствах письма не требуют подтверждения. Намеренное использование этой особенности для подделки обратного адреса называется mail-спуфингом. Ничего необычного в прошедшей рассылке не существует».

Хотя сама по себе рассылка не является вредоносной, вполне вероятно, что это только первый шаг, ведь технологии кибер-преступников развиваются. Александр Печников, руководитель отдела маркетинга компании «ДиалогНаука», пояснил, что «существует более оригинальный подход, чем «письма – призраки». Перед рассылкой спама база данных адресов анализируется на предмет выбора пар отправитель - получатель с максимальной вероятностью возможности существования реального письма между ними. В эти пары, в первую очередь, складываются корпоративные адреса на одном домене и реальные пары отправитель - получатель из писем на уже зараженных компьютерах. Получатели подобного спама с высокой долей вероятности заинтересуются письмом от коллеги из соседнего отдела или от уже известного адресата».

Дополнением к сказанному звучат слова Константина Архипова, директора Panda Software Russia. Он считает, что «за последние полгода чего-то принципиально нового в области спама и фишинга не появилось. Это связано в первую очередь с тем, что сегодняшние способы социальной инженерии, с помощью которых обманывают получателей писем по всему миру, остаются очень эффективными. Таким образом, злоумышленники, используя те же приемы, продолжают получать огромную прибыль от своих действий. У них пока нет необходимости изобретать что-то новое, но постепенно ситуация изменится, и нужно быть готовыми к тому, что «что-то новое» может появиться в любой момент».

Автор: Александр Рыбаков

Что еще почитать?