Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей

В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же стороны наличие новых технологий открывает все больше путей для взлома хакерам и другим мошенникам. И недавно в ходе глобального исследования выяснилось, какие типы файлов представляют наибольшую угрозу. Ими оказались zip-архивы и, что удивительно, аудиосообщения.

Как голосовые сообщения и zip-файлы могут навредить

Согласно сообщению портала Techradar, авторитетное агентство Mimecast, занимающееся вопросами кибербезопасности, проанализировало 207 миллиардов электронных писем и сообщений с целью выявления наиболее эффективных средств взлома и заражения гаджетов простых пользователей. Анализ рисков затрагивал самые разные сферы - от обычных сервисов, которыми пользуемся мы с вами каждый день, до крупных секторов экономики вроде транспортных, юридических и банковских компаний.

Специалисты компании Mimecast проанализировали поток сообщений, прошедший через сеть с июля по сентябрь 2019 года. В результате из уже упомянутых 207 миллиардов электронных писем и сообщений, 99 миллиардов оказались заражены. Исследование Mimecast было сосредоточено также на выявлении основных типов атак.

Почему атаки с использованием различного рода сообщений должны быть вашей проблемой безопасности номер один? Дело в том, что подобные атаки нацелены на получение данных учетных записей администраторов устройств, будь то ПК или смартфоны. А имея эту информацию можно получить доступ и ко всей системе в целом. - говорится в докладе специалистов из Mimecast.

Самое интересное заключается в том, что был выявлен сравнительно новый тип хакерских атак, которые используют аудиосообщения в качестве инструментов для фишинга (воровство паролей и учетных записей пользователей) и заражения устройств аудиосообщения. С одной стороны, как заверяют в Mimecast это связано с тем, что под аудиосообщения довольно легко замаскировать вредоносные файлы, которые при этом смогут еще и воспроизводить звук, что собьет с толка жертву.

С другой стороны, хакеры часто начали использовать методы социальной инженерии, чтобы при помощи звонков из якобы серьезных организаций вести диалог с пользователем и выуживать из него нужную информацию, записывая семплы его голоса с нужными фразами. Данные фразы впоследствии можно "склеить" в предложения и, например, позвонить в банк от имени этого человека, используя его собственный голос. Так что будьте бдительны.

Другой распространенный тип атак - это атаки посредством zip-файлов. Дело в том, что антивирусные средства смартфонов все еще, по мнению Mimecast, недостаточно хорошо работают с проверками архивов. И таким образом довольно просто заразить смартфоны и планшеты жертв с целью похищения конфиденциальной информации.