Лаборатория Касперского заблокировала более 800 тысяч фишинговых писем с начала года

Лаборатория Касперского заблокировала более 800 тысяч фишинговых писем с начала года

Поделиться

В период с января по апрель 2022 года Лаборатория Касперского заблокировала более 800 тысяч фишинговых писем на русском языке с вредоносными HTML-вложениями. Причем половина из этого числа была зафиксирована в марте.

Этот прием с вложениями довольно распространен и позволяет злоумышленникам выманивать данные пользователей, включая платежные. С его помощью можно обходить антивирусы и антиспам-сервисы, распознающие ссылки в основной части текста.

Чаще всего злоумышленники используют два вида подобных вложений:

  1. HTML-файлы со ссылкой на мошеннический сайт. Этот метод позволяет прятать ссылку и автоматически перенаправлять пользователей на нужную страницу при открытии файла.
  2. Полноценные фишинговые страницы. В этом случае мошенникам даже не приходится делать сайты и платить хостингу. Для этого при создании вложения используются фишинговая форма и скрипт, который собирает данные.

В пресс-релизе Лаборатории Касперского Роман Деденок, ведущий спам-аналитик компании, так комментирует ситуацию:

Ландшафт фишинговых угроз меняется. Это связано с тем, что, с одной стороны, растет уровень цифровой грамотности и эффективность защитных технологий, с другой – злоумышленники усложняют свои тактики и приемы, это может способствовать повышению «конверсии» таких атак. Сами рассылки чаще становятся таргетированными, особенно в случае атак на бизнес.

Чтобы не попасться на уловки мошенников, Лаборатория Касперского рекомендует пользователям придерживаться следующих правил:

  • Относиться критически и не открывать сомнительные письма, особенно от незнакомцев, а также пересланные определенным контактам сообщения.
  • Предварительно проверять URL в адресной строке перед вводом своих учетных или платежных данных на каком-либо сайте.
  • Использовать специальную защиту для блокировки попыток перехода на фишинговые ресурсы.

Добавить комментарий

Вы должны зайти как в для комментирования записи