Продукты прайм
  • ПРАЙМ-Бизнес
    Главная новостная лента агентства ПРАЙМ. Все значимые экономические новости в режиме реального времени.
  • Отраслевые ленты
    Специализированные ленты новостей по золотодобывающей отрасли, металлургии, транспорту и сельскому хозяйству.
  • Бюллетени
    Периодические издания о страховом рынке, металлах, платежных картах и не только.
  • Издания Банка России
    Агентство ПРАЙМ является издателем и распространителем «Вестника Банка России» и «Статистического бюллетеня Банка России».
  • Ленты DowJones
    Круглосуточные переводные ленты новостей по международному валютному, фондовому и товарно-сырьевому рынкам.
  • PRIME IN ENGLISH
    Новостные ленты, периодические издания и бюллетени для англоязычных пользователей.
  • Подписка
    Подписка на информационные продукты и услуги агентства ПРАЙМ.
  • ПРАЙМ Золото
    Информационно-аналитический интернет-ресурс для профессионалов золотодобывающей отрасли.
  • Размещение рекламы
    Широкие возможности по размещению рекламы на ресурсах агентства ПРАЙМ.
  • Доступ к PR Newswire
    Публикация пресс-релизов через крупнейшую международную сеть PR Newswire.
  • Интернет-магазин
    В интернет-магазине ПРАЙМ можно подписаться на новостные потоки и получить доступ к котировальной информации.
  • Справки Creditreform
    Проверка надежности зарубежных бизнес-партнеров.

"Лаборатория Касперского": Мошеннические сайты все труднее отличить от настоящих


Компании / Технологии

МОСКВА, 15 фев - ПРАЙМ. Фишинг в интернете за прошлый год стал еще более скрытным и "хитрым" - отличить мошеннические сайты от настоящих становится все труднее, следует из опубликованного в четверг отчета "Лаборатории Касперского".

Фишинг – это вид мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям. Это достигается проведением массовых рассылок электронных писем.

По данным лаборатории, доля спама в почтовом трафике в 2017 году снизилась на 1,68 процентного пункта, до 56,63%, большая часть спама (13,21%) исходила из США. Самое распространенное в почте семейство зловредов — Trojan-Downloader.JS.Sload. Было зафиксировано 246,2 миллиона срабатываний системы "Антифишинг". В общей сложности около 15,9% уникальных пользователей столкнулись с фишингом.

"Если год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это точно не гарантирует безопасность. SSL-сертификаты все чаще встречаются на фишинговых страницах. Например, это могут быть бесплатные 90-дневные сертификаты центров Let`s Encrypt и Comodo, получить которые очень просто", — отмечает компания.

Кроме этого, фишинговые страницы, по данным компании, часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники продолжают активно использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента.

"Стало труднее доверять и другому важному правилу — всегда проверять написание домена. Фишеры активно эксплуатируют кодировку Punycode, которая используется браузерами для представления символов Unicode в адресной строке. Однако если все символы имени домена принадлежат набору символов одного языка, браузер отобразит их не в формате Punycode, а на указанном языке", — добавляет лаборатория. Мошенники подбирают символы, максимально похожие на латинские, и составляют из них доменное имя, похожее на домен известной компании. Например, легко перепутать обычную m и такой же символ с маленькой точкой внизу.

ПРАВИЛА ЦИТИРОВАНИЯ И ИСПОЛЬЗОВАНИЯ МАТЕРИАЛОВ