Представители Министерства обороны США рассказали The New York Times, что хакеры все чаще стали пытаться взломать сети, заражая их файлами через невинные ссылки в соцсетях. Американцы подозревают, что тактику целевого фишинга применяют русские хакеры и другие злоумышленники, пользующиеся поддержкой своих государств.
По данным The New York Times, ссылающейся на беседы с представителями Министерства обороны США, в последнее время хакеры стали активно применять тактику так называемого целевого фишинга. Они размещают в Twitter и Facebook ссылки невинного характера, например замаскированные под рекламу летнего отдыха. Когда пользователь нажимает на ссылку, его компьютер заражается вредоносной программой, при помощи которой хакеры могут рассылать от его имени сообщения, заражая таким образом компьютеры его коллег и знакомых и пробираясь даже через самую сложную защиту. Один из сотрудников американских госструктур на условиях анонимности рассказал изданию, что теперь персонал проходит дополнительное обучение, в рамках которого пользователей учат не только не открывать вложения и документы от неизвестных отправителей, но и внимательнее относиться к ссылкам, появляющимся в соцсетях. По мнению экспертов, расчет злоумышленников заключается в том, что многие пользователи уже привыкли с осторожностью относиться к электронным письмам с неизвестных адресов, но в соцсетях они больше доверяют ссылкам, считая, что администрация соцсетей борется со злоумышленниками. Еще опаснее, если зараженная ссылка маскируется под сообщения от друга. В ноябре 2015 года государственный департамент США сообщил, что компьютеры нескольких его сотрудников были заражены после того, как они нажали в соцсетях на ссылки, которые оказались фишинговыми.
По данным журнала Time, российские хакеры пытались взломать около 10 тыс. аккаунтов сотрудников Пентагона, целенаправленно рассылая им сообщения с опасными ссылками. Эксперты, опрошенные NY Times, считают такой вид атаки — целевой фишинг — сравнительно новым видом кибератак, при этом само явление фишинга появилось еще в 1990-х годах. Представители Twitter и Facebook отмечают, что уже осведомлены о такой проблеме и пытаются с ней бороться, вычищая посты с вредоносными ссылками и пресекая деятельность спамеров, рассылающих такие ссылки по соцсетям через личные сообщения. По данным компании ZeroFOX, две трети сообщений с фишинговыми ссылками открываются их получателями.
Эксперты подчеркивают, что злоумышленники могут использовать программы, которые анализируют активность пользователя в соцсети и присылать ему сообщение, которое соответствует его интересам — например, связанное со спортивными мероприятиями или туризмом в какие-то конкретные страны. Эксперт самой компании даже провели эксперимент, разослав при помощи роботизированной программы примерно 800 пользователям Twitter фишинговые ссылки, не вредящие компьютеру. Программа рассылала сообщения со скоростью 6,75 в минуту. Из 819 адресатов 275 открыли эти ссылки. «Злоумышленники могут действовать особенно эффективно, если они рассылают сообщения или ссылки адресно — с учетом анализа интернет-активности данного пользователя»,— отметил в интервью NY Times один из основателей ZeroFOX Эван Блэр.
Комментарии