Системы защиты от фишинга

2019. Новая фишинговая кампания использует вредоносные расширения (add-in) к Office 365



Компания PhishLabs обнаружила оригинальную фишинговую кампанию, целью которой является получение контроля над аккаунтом в Microsoft Office 365. Атака начинается с того, что потенциальной жертве направляется фишинговое письмо от имени легитимной организации. В письме содержится ссылка на скачивание важного документа, расшаренного через SharePoint или OneDrive. Имя хоста — совершенно легитимное; это действительно ресурс, принадлежащий Microsoft. Однако при переходе по ссылке сначала выводится экран входа в аккаунт Office365, а затем еще один экран — следующего вида. Как легко заметить, это некое расширение для Office 365 запрашивает разрешение на получение доступа ко всем данным пользовательского аккаунта.


2018. Firefox начнет уведомлять о посещении взломанных сайтов



Браузер Firefox научилась уведомлять о посещении сайтов, которые подверглись хакерским атакам. Функция реализована через расширение Firefox Monitor, которое запустили в сентябре 2018 года. Изначально, оно проверяло email-адреса на попадание в утечки. Monitor использует базу данных сервиса Have I Been Pwned. Отныне инструмент научился присылать уведомления при запуске сайта, аккаунты на котором в течение последних 12 месяцев были скомпрометированы в большом количестве. Нотификация сообщает о количестве взломанных учеток и предлагает проверить свой аккаунт на ресурсе. По заверениям разработчиков, они не будут надоедать пользователям — Monitor будет присылать по одному предупреждению на сайт.


2017. Отчет Microsoft по угрозам информационной безопасности 2017

Microsoft опубликовала регулярный отчет по статистике угроз безопасности информационных систем за 1 квартал 2017 года. Он базируется на данных, полученных защитными программами и сервисами компании. Согласно исследованию, по итогам 1 квартала 2017 года 14,8% компьютеров столкнулись с вредоносным ПО, тогда как в мире этот показатель составил 9%. При этом статистика по месяцам за отчетный квартал демонстрирует тенденцию к снижению — 17,2% в январе, 15,1% в феврале и 12% в марте 2017 года. Угрозы были зафиксированы и предотвращены системой безопасности Windows Defender Security Intelligence (WDSI), которая ежемесячно сканирует по всему миру более 400 миллиардов электронных писем на наличие фишинговых атак и вредоносного ПО, анализирует 450 миллиардов попыток входа в учетную запись и проверяет более 18 миллиардов веб-страниц.

2017. Eset зафиксировала фишинговую атаку на пользователей PayPal

Eset предупредила о новой фишинговой атаке, ориентированной на пользователей PayPal. Атака начинается с фишингового письма, имитирующего официальное сообщение сервиса. Пользователя предупреждают о подозрительной активности и предлагают подтвердить личность, чтобы вернуть доступ к аккаунту PayPal. Нажав на кнопку «Вход в систему», пользователь перенаправляется не на сайт PayPal, как ожидает, а на стороннюю площадку. Как и в ряде других фишинговых кампаний, мошенники используют динамически генерируемые URL, иногда незначительно отличающиеся от оригинала. Пользователю предлагают ввести персональную информацию, чтобы восстановить доступ к аккаунту. Полученные данные будут использованы для взлома настоящего PayPal-счета. Специалисты Eset рекомендуют игнорировать спам и подозрительные ссылки. Для защиты доступа к веб-сервисам необходимы сложные неповторяющиеся пароли и по возможности двухфакторная аутентификация.


2016. Avast представила браузер Avast SafeZone для безопасной работы в Сети



Компания Avast Software, разработчик программного обеспечения по информационной безопасности для мобильных устройств и ПК, представила новую версию браузера SafeZone, который теперь доступен бесплатно для всех пользователей Avast. Он предоставляет возможность защитить личные данные при совершении покупок онлайн, при проведении банковских операций и онлайн-транзакций, а также блокирует навязчивую рекламу. Avast SafeZone защищает от фишинговых атак, вредоносных программ, препятствуя распространению угроз в браузере или ПК. Кроме того, браузер защищает личные данные при совершении финансовых операций и покупок в интернете. Когда SafeZone «видит», что пользователь посетил банковский сайт, он автоматически открывает веб-страницы в изолированной сессии. Для защиты пользователей, которые подключаются через непроверенные общественные Wi-Fi сети, Avast браузер обеспечивает зашифрованное соединение через собственные DNS-серверы. SafeZone браузер — это один из встроенных инструментов бесплатной версии антивируса Avast.


2015. Eset NOD32 обзавелся поддержкой OS X El Capitan

Международная антивирусная компания Eset выпустила обновления персональных продуктов Eset NOD32 Cyber Security и Eset NOD32 Cyber Security Pro для защиты компьютеров Apple. Теперь решения совместимы с новейшей операционной системой OS X El Capitan. По словам разработчиков, Eset NOD32 Cyber Security обеспечивает защиту от известных и новых вредоносных программ и не влияет на производительность системы. Продукт включает несколько защитных контуров, включая модули «Антивирус» и «Антифишинг», предотвращающий кросс-платформенные атаки с применением социальной инженерии, а также приложение Eset Social Media Scanner для защиты учетной записи пользователя Facebook и Twitter. Social Media Scanner сканирует содержание профиля и выявляет вредоносные ссылки в сообщениях или в комментариях к статусу пользователя, предупреждает о получении нежелательного контента. Несмотря на то, что для экосистемы Mac OS X разработано значительно меньше вредоносных программ, чем для Windows, вирусная лаборатория Eset обнаружила свыше десяти новых угроз для этой платформы за последнее время. Кроме того, недавно аналитики Google Project Zero зафиксировали три уязвимости Mac OS X, указали в компании.


2014. Фишеры охотятся на пользователей Microsoft

Международная антивирусная компания Eset (Словакия) предупредила о новой уловке мошенников-фишеров. Злоумышленники рассылают по электронной почте письма от имени корпорации Microsoft с предупреждением о «подозрительной активности». В письме сообщается, что в учетную запись пользователя пытались зайти с IP-адреса, зарегистрированного в Южной Африке. Чтобы защитить свой аккаунт от неизвестных взломщиков, пользователю предлагается подтвердить логин и пароль. Перейдя по указанной в письме ссылке, пользователь попадает на страницу для подтверждения пароля и логина, замаскированную под настоящую страницу Microsoft. Подделку выдает адрес в строке браузера, не имеющий ничего общего с названиями сервисов Microsoft, указали в Eset. Следуя указаниям мошенников, пользователь «дарит» им свою учетную запись Microsoft, тем самым открывая полный доступ к своему Outlook, OneDrive, Skype и другим сервисам и устройствам корпорации.


2013. Eset представила продукт для базовой защиты компьютера

Компания Eset, международный разработчик антивирусного ПО и эксперт в сфере киберпреступности, представила продукт для базовой защиты компьютера — Eset NOD32 Start Pack. Созданный на основе флагманского решения «Eset NOD32 Антивирус», он представляет собой годовую лицензию для защиты одного компьютера по доступной цене. Eset NOD32 Start Pack содержит все возможности нового, шестого поколения продуктов Eset, защищая компьютер от вредоносных программ, фишинговых ссылок, шпионского ПО и обеспечивая сохранность личной информации. Владельцы ноутбуков оценят режим энергосбережения, в который автоматически переходит Eset NOD32 Start Pack при работе устройства от батареи, а также высокую скорость работы продукта и минимальные системные требования. Функция сканирования в состоянии простоя автоматически запускает углубленную проверку файлов в момент блокировки компьютера, что позволяет оптимально расходовать системные ресурсы и не мешает работе пользователя, отметили в Eset.


2011. G Data предлагает «облачную» защиту G Data CloudSecurity

Компания G Data Software AG представила бесплатный плагин для браузеров G Data CloudSecurity, который блокирует фишинг-сайты или интернет-сайты, зараженные вредоносным кодом. Плагин подходит для Mozilla Firefox, Internet Explorer и совместим со всеми бесплатными решениями безопасности, говорится в сообщени G Data. G Data CloudSecurity является опимальным дополнением к бесплатной версии любого антивирусного решения — «вторым слоем защиты». G Data CloudSecurity блокирует опасные интернет-сайты, предотвращая опасность заражения. Плагин совместим с любым антивирусным решением и начинает работать сразу после установки. Причем данная программа не требует обновлений, подчеркнули в G Data. Чем больше пользователей используют плагин, тем больше информации об опасных сайтах собирает «облако» и тем эффективнее становится G Data CloudSecurity, пояснили в компании. Также с помощью плагина пользователи могут отправлять URL подозрительных сайтов в лабораторию.


2007. Symantec на защите клиентов Skype

Компания Skype, предоставляющая Internet-услуги, и корпорация Symantec объявили о начале сотрудничества. В рамках совместной маркетинговой инициативы все пользователи, перешедшие с Web-ресурса Skype на совместный сайт организаций, посвященный ИБ, могут бесплатно скачать решения Norton Internet Security и другие продукты Symantec Norton. Данные разработки сертифицированы Skype в качестве оптимальных средств для защиты информации на компьютерах домашних пользователей и малых офисов. Продукт Norton Internet Security 2007, входящий в состав пакета Norton AntiVirus, содержит функции антивирусной и антишпионской защиты. Линейка Symantec для SMB снабжена также средствами защиты от фишинга, межсетевым экраном и инструментами для устранения уязвимостей программного обеспечения. Продукты под маркой Symantec Norton будут продаваться в онлайновом магазине Skype в розницу со скидками.


2007. McAfee выпустила антивирус для Exchange 2007

Компания McAfee стала первым разработчиком антивирусных решений, объявившим о выходе на рынок продукта для защиты Microsoft Exchange Server 2007. Новая версия McAfee GroupShield 6.0.3 обеспечивает комплексную безопасность пользователей Exchange, препятствуя проникновению в систему вирусов, шпионских программ, спама и предотвращая фишинговые атаки. McAfee Anti-Spam интегрируется с GroupShield и блокирует разнообразные виды нежелательных сообщений, в том числе, графические. GroupShield содержит обновленный сканирующий механизм McAfee, работающий на базе превентивных технологий. Возможности GroupShield позволяют управлять функционалом системы с единой консоли при помощи утилиты McAfee ePolicy Orchestrator (ePO).