Компании CommTouch и Entensys подготовили отчет об интернет-угрозах в наше время, в котором описаны современные тенденции в области фишинга, спама и распространения вредоносного ПО. По данным отчета, больше всего внимания в 2011 году киберпреступники уделяли соцсетям. При этом основными методами, используемыми преступниками, стали социальный маркетинг, цепная реакция и точечная атака.
Под социальным инжинирингом понимается ложная информация в постах или приглашениях, которая стимулирует пользователей совершить определенные действия. Это может быть, например, предложение бесплатного подарочного сертификата.
Цепная реакция предполагает распространение вредоносных или рекламных ссылок посредством перепоста сообщения друзьями пользователя в соцсетях. Так, к примеру, в Facebook это кнопка «Мне нравится», при нажатии на которую интересная пользователю информация появляется в его личной новостной ленте. Именно поэтому интернет-преступники довольно часто используют эту кнопку для распространения опасных ссылок.
При точечной атаке конечной целью хакеров является порча как можно большего количества профилей пользователей путем размещения фотографий, содержащих сцены насилия или порнографию. Таким путем злоумышленники создают базу учетных записей в соцсетях для прибыльного для них аффилированного маркетинга.
Эксперты отмечают, что соцсети – это настоящий «лакомый кусочек» для интернет-мошенников, причем не столько из-за размеров баз профилей, сколько из-за большого доверия пользователей соцсетей к их «френдам», что позволяет злоумышленникам с легкостью создавать эффективные каналы для распространения вредоносной информации. Для этого достаточно взломать всего один профиль и использовать для своих преступных целей «друзей» жертвы.
В отчете отмечается, что интерес спамеров к зараженным электронным письмам постепенно угасает. Эксперты полагают, что вскоре прикрепленные к e-mail посланиям вредоносные программы полностью себя изживут, хотя в прошлом году наблюдался некоторый всплеск деятельности хакеров в этой области.
Специалисты сообщают, что для проведения своих атак хакеры используют изъяны в популярных системах, на которых работает множество веб-сайтов. Так, например, WordPress, на которой построено большинство интернет-ресурсов, имеет ряд недоработок, благодаря чему хакеры при помощи специальных плагинов и скриптов без особых усилий настраивают перенаправление пользователей с безобидных веб-сайтов на свои зараженные ресурсы.
Comments are closed.