Вкусен спам: фишингът не се отнася само до парите ви

Когато говорим за фишинг, ние сме склонни да се фокусираме върху финансови измами, като фалшивите банкови уебсайтове и порталите за електронна търговия. Нападателите търсят начини да откраднат номерата на кредитните ни карти и онлайн банковите данни. Cloudmark ни ​​напомня в Tasty Spam от този месец, че фишингът може да е насочен и към нефинансови сметки.

Фишингът за финансови подробности е много доходоносен, но и висок риск. „Банковите измами получават по-голямо внимание от органите на реда и носят по-високи наказания от, да речем, продажбата на безполезни хапчета за диета“, казва експертът по спам на Cloudmark, Андрю Конуей. По-малко чувствителните акаунти са все още ценни, тъй като те могат да бъдат използвани за изпращане на повече спам през имейл, SMS или дори социални мрежи.

Кражбата на снимки на знаменитости от iCloud е перфектен пример за нападатели, които следват несъществени акаунти и вида на щетите, които могат да бъдат нанесени. Cloudmark сподели някои видове опити за фишинг срещу нефинансови акаунти, които в момента могат да се приземяват във вашата пощенска кутия. Вижте някои по-долу:

Всеки имейл ще го направи

Тази целенасочена страница за електронна поща не се притеснява да се опита да познае коя имейл услуга може да използвате и просто показва всички лога. От вас зависи да решите кои идентификационни данни за акаунта искате да предадете.

Престъпници като Apple, Too

Apple ID също са популярни фишинг цели, заяви Cloudmark. След като бъдат откраднати, тези акаунти могат да бъдат използвани за изпращане на iMessage спам или за отдалечен контрол върху iPhone и iPad. Нападателят може да използва функцията „Намери моя iPhone“ за дистанционно заключване на устройството и след това да изиска жертвата да плати откуп, за да си върне контрола.

Потребителите Внимавайте

Ако играете игри, следете вашите акаунти за видеоигри. Престъпниците може да препродават артикули в играта на други играчи, които са готови да харчат реални пари, за да получат тези предмети. Въпреки че повечето съвременни игри стартират с двуфакторни функции за удостоверяване, акаунти за игри все още са компрометирани. Горният имейл подмамва потребителите да мислят, че трябва да вземат внимание.

„Дори Craigslist не е имунизиран срещу фишинг атаки“, каза Конуей. Тази конкретна измама също се опитва да открадне идентификационни данни за вход за имейл акаунти.

Word Salad

Обърнете внимание на белия текст в долната част на това примерно съобщение, фишинг за информация за банкови сметки (може да се наложи да присвиете малко). Този случаен текст, наречен "word salata", има за цел да обърка спам филтрите и може дори да не се вижда, ако съобщението се показва на бял фон.

PayPal, стар фаворит

PayPal е стар фаворит сред измамниците, но атаките са по-малко, отколкото преди, каза Cloudmark. Възможно е, защото алгоритмите за откриване на измами на PayPal са се подобрили, повече пощенски сървъри проверяват за подписи на DKIM (ако съобщението няма валиден подпис на PayPal DKIM, тогава е маркирано като фалшификация) или потребителите на PayPal са просто по-уверени тези съобщения.

Поддържайте предупреждение

Не правете грешката, като мислите, че фишингът е само за имейл или банкови сметки. Както можете да видите, нападателите ще продължат след каквото имате. Внимавайте за подозрителни съобщения, които изискват да предприемете действия веднага. Повечето фишинг атаки имат грешки в правописа, граматиката, главни букви, препинателни знаци или интервали. Дръжте готина глава и не натискайте.