От представителей Министерства обороны США стало известно, что сейчас участились попытки взломов хакерами хакеры сетей посредством заражения их файлами с помощью невинных ссылок в социальных сетях. По мнению американских специалистов, тактика целевого фишинга применяется и русскими хакерами, и другими злоумышленниками, которых поддерживают их государства.
По сведениям The New York Times, в последнее время хакеры стали все чаще и чаще использовать целевой фишинг. Ими в Twitter и Facebook размещаются ссылки на сайты или странички с невинным содержанием, к примеру, рекламирующие летний отдых. При нажатии на ссылку, в компьютер пользователя попадает вредоносная программа, при помощи которой хакеры от его имени осуществляют рассылку сообщений, заражая компьютеры его родных или коллег, при этом не помогает даже самая сложная защита. По словам одного из сотрудников госструктур США, теперь персонал должен быть дополнительно обучен: пользователи обучаются не только не открывать вложений и документов, отправленных им неизвестными отправителями, но и внимательно относиться к появляющимся в соцсетях ссылкам. Как считают эксперты, злоумышленники рассчитывают на то, что многие пользователи уже имеют привычку осторожного обращения с электронными письмами от неизвестных адресатов, но в соцсетях их доверие к ссылкам больше, ведь они уверены, что администрация соцсетей делает все, чтобы защитить пользователей от злоумышленников. Куда более опаснее, если зараженная ссылка замаскирована под сообщение от друга. В 2015 году госдепартамент США сообщил о заражении компьютеров нескольких его сотрудников после того, как они, будучи в соцсетях, нажали на фишинговые ссылки.
По данным Time, российскими хакерами была предпринята попытка взлома порядка 10 тыс. аккаунтов сотрудников Пентагона через целенаправленную рассылку им сообщений, содержащих опасные ссылки. По мнению ряда экспертов, этот вид атаки — целевой фишинг — сравнительно новый вид кибератак, при этом первое появление фишинга относят еще к 1990-м годам. По словам представителей Twitter и Facebook, они уже знают про такую проблему и борются с ней - они вычищают посты, содержащие вредоносные ссылки и пресекают деятельность спамеров, осуществляющих рассылку таких ссылок по соцсетям в личных сообщениях. По данным ZeroFOX, 2/3 сообщений с фишинговыми ссылками открывают их получатели.
По словам экспертов, злоумышленники могут пользоваться программами, анализирующими активность того или иного пользователя в соцсети и отсылать ему сообщение, соответствующее его интересам — допустим, о спортивных мероприятиях или туризме в интересующие для него страны. Эксперты компании даже решились поэкспериментировать: они разослали через роботизированную программу около 800 пользователям Twitter безвредные фишинговые ссылки. Рассылка сообщений осуществлялась со скоростью 6,75/минуту по 819 адресам, в итоге 275 прошли по этим ссылкам. По словам одного из основателей ZeroFOX Эвана Блэра, действия злоумышленников могут быть особенно эффективными при адресной рассылке сообщений или — т.е. после того, как они проанализируют интернет-активность пользователя.
