В период с января по апрель 2022 года Лаборатория Касперского заблокировала более 800 тысяч фишинговых писем на русском языке с вредоносными HTML-вложениями. Причем половина из этого числа была зафиксирована в марте.
Этот прием с вложениями довольно распространен и позволяет злоумышленникам выманивать данные пользователей, включая платежные. С его помощью можно обходить антивирусы и антиспам-сервисы, распознающие ссылки в основной части текста.
Чаще всего злоумышленники используют два вида подобных вложений:
- HTML-файлы со ссылкой на мошеннический сайт. Этот метод позволяет прятать ссылку и автоматически перенаправлять пользователей на нужную страницу при открытии файла.
- Полноценные фишинговые страницы. В этом случае мошенникам даже не приходится делать сайты и платить хостингу. Для этого при создании вложения используются фишинговая форма и скрипт, который собирает данные.
В пресс-релизе Лаборатории Касперского Роман Деденок, ведущий спам-аналитик компании, так комментирует ситуацию:
Ландшафт фишинговых угроз меняется. Это связано с тем, что, с одной стороны, растет уровень цифровой грамотности и эффективность защитных технологий, с другой – злоумышленники усложняют свои тактики и приемы, это может способствовать повышению «конверсии» таких атак. Сами рассылки чаще становятся таргетированными, особенно в случае атак на бизнес.
Чтобы не попасться на уловки мошенников, Лаборатория Касперского рекомендует пользователям придерживаться следующих правил:
- Относиться критически и не открывать сомнительные письма, особенно от незнакомцев, а также пересланные определенным контактам сообщения.
- Предварительно проверять URL в адресной строке перед вводом своих учетных или платежных данных на каком-либо сайте.
- Использовать специальную защиту для блокировки попыток перехода на фишинговые ресурсы.
Комментарии