В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же стороны наличие новых технологий открывает все больше путей для взлома хакерам и другим мошенникам. И недавно в ходе глобального исследования выяснилось, какие типы файлов представляют наибольшую угрозу. Ими оказались zip-архивы и, что удивительно, аудиосообщения.
Согласно сообщению портала Techradar, авторитетное агентство Mimecast, занимающееся вопросами кибербезопасности, проанализировало 207 миллиардов электронных писем и сообщений с целью выявления наиболее эффективных средств взлома и заражения гаджетов простых пользователей. Анализ рисков затрагивал самые разные сферы — от обычных сервисов, которыми пользуемся мы с вами каждый день, до крупных секторов экономики вроде транспортных, юридических и банковских компаний.
Специалисты компании Mimecast проанализировали поток сообщений, прошедший через сеть с июля по сентябрь 2019 года. В результате из уже упомянутых 207 миллиардов электронных писем и сообщений, 99 миллиардов оказались заражены. Исследование Mimecast было сосредоточено также на выявлении основных типов атак.
Было выявлено, что что киберпреступники запускают целые кампании по атакам на различные сервисы, которые длятся в целом несколько дней. Эти сложные атаки, скорее всего, выполняются организованными группами, так как они используют различные эксплойты, шифрование и другие методы для того, чтобы избежать обнаружения. Подобные темы, затрагивающие личную безопасность поллзователей, мы регулярно обсуждаем в нашем чате в Телеграм. Присоединятесь!
Самое интересное заключается в том, что был выявлен сравнительно новый тип хакерских атак, которые используют аудиосообщения в качестве инструментов для фишинга (воровство паролей и учетных записей пользователей) и заражения устройств аудиосообщения. С одной стороны, как заверяют в Mimecast это связано с тем, что под аудиосообщения довольно легко замаскировать вредоносные файлы, которые при этом смогут еще и воспроизводить звук, что собьет с толка жертву.
Читайте также: Новая функция Android 10 - находка для шпиона
С другой стороны, хакеры часто начали использовать методы социальной инженерии, чтобы при помощи звонков из якобы серьезных организаций вести диалог с пользователем и выуживать из него нужную информацию, записывая семплы его голоса с нужными фразами. Данные фразы впоследствии можно «склеить» в предложения и, например, позвонить в банк от имени этого человека, используя его собственный голос. Так что будьте бдительны.