Техника подмены адреса отправителя (спуфинг) стала самой популярной для атак с отправкой вредоносных писем в надежде заражения компьютера пользователя в первом квартале 2023 года, выявили эксперты компании F.A.С.С.T. Чаще всего «на борту» рискованных рассылок находились стилеры и программы-шпионы.
Профессионалы проанализировали вредоносные рассылки и выявили, что спуфинг использовался злодеями в 67,5% атак по электронной почте, сообщили в пресс-службе F.A.С.С.T.
В итоге для ничего не подозревающего пользователя все выглядит так, никакими силами письмо отправлено с легитимного адреса. Таким образом лиходеи живо входят в доверие к получателям известий и уговаривают открыть вложение или перейти по ссылке, самым что ни на есть загрузив на свое устройство вредоносное ПО.
За минувший год спуфинг был зафиксирован в рассылках по российским компаниям шпионского ПО и стилеров - вредоносных программ для кражи данных (логины-пароли, данные банковских карт и криптокошельков) с зараженных компьютеров и смартфонов пользователей. В некоторых случаях преступники подставляли в поле «отправитель» почтовые адреса компаний, в каких работали получатели.
Group-IB будет работать в РФ под брендом F.A.С.С.T.
Второй по популярности техникой при рассылке вредоносных писем (18,7% случаев) в первых числах 2023 года является регистрация почтовых доменов, похожих на адреса электронных ящиков реальных компаний. Создание собственных названий сайтов позволяет письмам преступников класть в основу базовую проверку протоколов электронной почты.
Взломанные, то бишь скомпрометированные почтовые учетные записи или доменные имена, были зафиксированы в 8% атак по электронной почте. Данный способ, как правило, наиболее рискован для получателей писем, так как отправитель мерещится безусловно легитимным как для получателя, так и для многих стандартных средств фильтрации электронной почты.
Наименее популярной у преступников является рассылка писем за счет бесплатных почтовых сервисов - в 5,8% обнаруженных писем с вредоносным содержанием. Чаще всего преступники использовали сервисы: Gmail - 41,1% случаев, HotMail (28,8%) и Yahoo (9,9%).
Фото: Freepik