МОСКВА, 15 фев - ПРАЙМ. Фишинг в интернете за прошлый год стал еще более скрытным и "хитрым" - отличить мошеннические сайты от настоящих становится все труднее, следует из опубликованного в четверг отчета "Лаборатории Касперского".
Фишинг – это вид мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям. Это достигается проведением массовых рассылок электронных писем.
По данным лаборатории, доля спама в почтовом трафике в 2017 году снизилась на 1,68 процентного пункта, до 56,63%, большая часть спама (13,21%) исходила из США. Самое распространенное в почте семейство зловредов — Trojan-Downloader.JS.Sload. Было зафиксировано 246,2 миллиона срабатываний системы "Антифишинг". В общей сложности около 15,9% уникальных пользователей столкнулись с фишингом.
"Если год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это точно не гарантирует безопасность. SSL-сертификаты все чаще встречаются на фишинговых страницах. Например, это могут быть бесплатные 90-дневные сертификаты центров Let`s Encrypt и Comodo, получить которые очень просто", — отмечает компания.
Кроме этого, фишинговые страницы, по данным компании, часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники продолжают активно использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента.
"Стало труднее доверять и другому важному правилу — всегда проверять написание домена. Фишеры активно эксплуатируют кодировку Punycode, которая используется браузерами для представления символов Unicode в адресной строке. Однако если все символы имени домена принадлежат набору символов одного языка, браузер отобразит их не в формате Punycode, а на указанном языке", — добавляет лаборатория. Мошенники подбирают символы, максимально похожие на латинские, и составляют из них доменное имя, похожее на домен известной компании. Например, легко перепутать обычную m и такой же символ с маленькой точкой внизу.