Разбираем фишинговую атаку, при которой злоумышленники выдают себя за школьных психологов. Они распространяют вредоносные ссылки под видом тестов, чтобы получить конфиденциальные данные.
Преступники создают фальшивые анкеты, внешне схожие с официальными тестами или опросниками. Подобные используют школьные психологи.
«Злоумышленники используют веб-технологии такие как HTML, CSS, JavaScript, чтобы разработать страницу, максимально похожую на настоящую. Обычно она содержит форму для ввода личных данных: паспортных данных, номеров карт, логинов и паролей», — предупреждает Владислав Рязанов, администратор базы данных «Glolime».
Фишинговые ссылки распространяют с помощью массовых рассылок по электронной почте, мессенджерам и соцсетям. Они похожи на настоящие и содержат интригующие формулировки вроде «школьный тест» или «психологическая диагностика для учеников».
При заполнении формы введённые данные собираются на серверах мошенников. Часто они размещены в облаке или на анонимных хостингах, после чего сохраняются в специальных базах данных (MySQL, PostgreSQL). Украденная информация используется для хищения денег, взлома аккаунтов или дальнейшего мошенничества.
Злоумышленники используют методы, которые затрудняют выявление атак:
Рекомендуем пользоваться современными антивирусами и проявлять осторожность при переходе по незнакомым ссылкам.
Преступники создают фальшивые анкеты, внешне схожие с официальными тестами или опросниками. Подобные используют школьные психологи.
«Злоумышленники используют веб-технологии такие как HTML, CSS, JavaScript, чтобы разработать страницу, максимально похожую на настоящую. Обычно она содержит форму для ввода личных данных: паспортных данных, номеров карт, логинов и паролей», — предупреждает Владислав Рязанов, администратор базы данных «Glolime».
Фишинговые ссылки распространяют с помощью массовых рассылок по электронной почте, мессенджерам и соцсетям. Они похожи на настоящие и содержат интригующие формулировки вроде «школьный тест» или «психологическая диагностика для учеников».
При заполнении формы введённые данные собираются на серверах мошенников. Часто они размещены в облаке или на анонимных хостингах, после чего сохраняются в специальных базах данных (MySQL, PostgreSQL). Украденная информация используется для хищения денег, взлома аккаунтов или дальнейшего мошенничества.
Злоумышленники используют методы, которые затрудняют выявление атак:
- использование шифрованных соединений HTTPS;
- создание автоматически генерируемых ссылок и сходных по написанию доменов.
Рекомендуем пользоваться современными антивирусами и проявлять осторожность при переходе по незнакомым ссылкам.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности!
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности!
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь