2 subscribers

Мошенники копируют веб-сайт Netflix

Мошенники копируют веб-сайт Netflix

Вредоносные веб-сайты крадут средства напрямую через поддельные подписки, либо собирают данные кредитных карт и учетные данные для использования в будущем.

Исследователи утверждают, что некоторые из поддельных сайтов выглядят чрезвычайно убедительно, хотя большинство из них содержат множество синтаксических ошибок.

Только с 6 по 13 апреля компания по кибербезопасности Mimecast обнаружила около 700 веб-сайтов, имитирующих Netflix, который является самым популярным в мире потоковым сервисом. За тот же период исследователи Mimecast обнаружили четыре поддельных сайта Disney+.

В последние недели интерес к потоковому сервису взлетел до небес, так как люди пытаются развлечь себя в условиях режима карантина и самоизоляции. В результате рыночная стоимость Netflix выросла до 192 миллиардов долларов. Это произошло в период, когда подавляющее большинство компаний наблюдали падение цен на акции.

Мошенники копируют веб-сайт Netflix

Финансовые организации также, являются частыми мишенями как для кибермошенников, ищущих наживы. Ущерб от успешно проведенных кибератак грозит значительными денежными и репутационными потерями. Сегодня компании сталкиваются с новыми вызовами, связанными с переходом к облачной ИТ-инфраструктуре и обеспечением кибербезопасности сотрудников, работающих на дому из-за карантина.

В этом году популярным у хакеров остается фишинг: при минимальных затратах у кибермошенников он крайне эффективен. Активно используется даже тема пандемии коронавируса. В конце марта была выявлена фишинговая рассылка от имени Всемирной организации здравоохранения про способы излечения от коронавируса. Популярны и другие темы – отмена или перенос мероприятий, информация о возврате денежных средств за покупку авиабилетов и бронирование отелей. Злоумышленники весьма изобретательны.

Например, фишинговые атаки используют такие известные хакерские группировки, как Cobalt Group и Silence. После реализации фишинговой рассылки и, как следствие, заражения системы хакер пытается закрепиться, поднять себе привилегии, а также получить как можно больше информации об инфраструктуре.

Можно ли говорить о том, что вирусы стали доступнее для злоумышленников без специальных навыков? Насколько серьезна угроза от таких хакеров-новичков для поставщиков финансовых услуг?

– Основные инструменты хакерских атак за последние пять лет если и эволюционировали, то незначительно. Поэтому масштаб угрозы для бизнеса определяется не степенью сложности атаки, а уровнем защищенности компании. Основной принцип такой: атака будет успешной, если объем инвестиций в нее окажется меньше, чем выгода от ее реализации.

Поэтому, если компания не фокусируется на информационной безопасности, успешно ее атаковать может и хакер-новичок. Если защита бизнеса на приемлемом уровне, опасными будут уже более сложные атаки, но с типовыми инструментами. А когда компания вкладывает достаточно ресурсов в безопасность, большинства атак от хакеров-новичков ей можно не бояться.