СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
27.04.2025
#ИБ#ИИ#Инфра

Увеличение спам-кампаний: угроза для фармацевтического сектора

Увеличение спам-кампаний: угроза для фармацевтического сектора

Недавние наблюдения показали значительно возросший интерес злоумышленников к проведению спам-кампаний, нацеленных на фармацевтическую тематику. Особое внимание уделяется отдельным лицам и организациям в сфере здравоохранения и фармацевтики. Учитывая риск финансового мошенничества и потенциальное заражение вредоносными программами, важно понимать, как действуют эти спамеры и как защититься от их атак.

Тактика злоумышленников

Спамеры используют электронные письма, содержащие множество публичных и корпоративных адресов, что указывает на то, что они проводят массовые атаки. Один из примеров, отмеченный в отчетах, связан с отправителем, названным «Men’s America», с электронным адресом, который вызывает подозрения из-за несовпадения с именем отправителя.

Характеристики мошеннических писем

Важные аспекты, на которые следует обратить внимание:

  • Изменяемость или подделка доменов, используемых спамерами, для обхода систем обнаружения.
  • Использование DKIM (Domain Key Identified Mail) в заголовке электронного письма, который подтверждает ненадлежащий домен, но с другим потенциально скомпрометированным отправителем.
  • Отправка писем с виртуального частного сервера (VPS) или общего хостинга.
  • Неверные IP-адреса, что подтверждает вероятность вредоносной деятельности.

Методы заманивания пользователей

Спам-письма часто содержат обманчивые ссылки, например, «Нажмите здесь, чтобы воспользоваться скидкой в размере 10%», которые ведут пользователей на мошеннические веб-сайты, маскирующиеся под легитимные канадские аптеки. Злоумышленники применяют стратегии «проверки безопасности», чтобы вызвать доверие пользователей перед тем, как они перейдут на поддельную страницу.

Как защититься от спам-атак

Для предотвращения угроз, связанных со спамом, пользователям рекомендуется:

  • Внимательно изучать адреса отправителей электронной почты.
  • Избегать перехода по неизвестным ссылкам.
  • Проявлять бдительность при распознавании распространенных фишинговых атак.

Знание этих тактик и соблюдение правил безопасности в электронной почте могут стать важными мерами защиты от подобных угроз. В этой ситуации каждая деталь важна, и внимательность пользователей играет ключевую роль в обеспечении безопасности их личных данных.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: