МОСКВА, 14 июл -. Хакеры разработали платформу для массовых рассылок от лица компаний, которая позволяет отправлять письма с указанием настоящих адресов крупных организаций в строке отправителя, пишет газета «Известия».
«На теневых площадках стали предлагать новый инструмент для массового фишинга: он позволяет отправлять письма с указанием настоящих адресов крупных организаций в строке отправителя. Такие сообщения выглядят как официальная переписка и могут обходить часть стандартных проверок почты», — говорится в материале.
Эксперты BI.ZONE Threat Intelligence рассказали «Известиям» о том, что в даркнете рекламируется платформа для спуфинга — технологии, которая позволяет проводить фишинговые атаки с использованием чужого адреса: жертва получает письмо, где в строке отправителя указан настоящий e-mail организации.
Руководитель компании Олег Скулкин в беседе с газетой указал на то, что опасность нового инструмента заключается в создании крайне правдоподобных фишинговых писем.
«Даже очень бдительные пользователи не смогут самостоятельно отличить их от подлинных, поскольку для подмены используются настоящие домены реальных известных компаний… Кроме того, злоумышленники используют автоматический парсинг изображений, чтобы сделать визуальное оформление своих писем максимально достоверным», — подчеркнул он.

Источник: РИА

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *