Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, выучила вредоносные почтовые рассылки, которые преступники распространяли во втором квартале 2024 года.
В начале апреля - июне пик вредоносных рассылок, которые были перехвачены и нейтрализованы решением F.A.C.C.T. Managed XDR, постепенно смещается со вторника и среды, больше всего фишинговых писем преступники отправляли в четверг - 22,5% от всех писем за семь дней, рассказали в пресс-службе компании. Меньше всего вредоносных известий отправлялось в воскресенье.
МТС RED: 28% сотрудников корпораций сливают рабочие логины и пароли в фишинговых рассылках
Как правило, киберпреступники в массовых фишинговых рассылках использовали вложения для доставки ВПО на окончательные устройства - их доля составила более 97%. Доля писем с вредоносными ссылками увеличилась с 1,6% до 2,7%. Неоднократно, используя ссылку на загрузку ВПО, преступники стараются таким образом определить, кто переходит по ссылке чтобы предотвратить обнаружение средствами защиты. С этой целью нападающие могу использовать множество техник, например, дополнительное звено в виде веб-страницы с тестом CAPTCHA - только после его прохождения жертве будет отгружен вредоносный файл.
По достоверным сведениям аналитиков Центра кибербезопасности компании F.A.С.С.T., для фишинговых рассылок преступники все реже используют бесплатные публичные почтовые домены, несмотря на условную простоту процесса. Более 96,5% писем с вредоносным содержимым рассылаются с отдельных доменов: скомпрометированные почтовые ящики и доменные имена или подмена адреса отправителя в электронном письме за счет спуфинга повышают вероятность вызвать доверие у жертвы.
Как отмечают эксперты, в фишинговых рассылках злоумышленники, которые могут нападать российских пользователей из любой точки мира, все чаще используют легенду, связанную с Россией и СНГ. Так, в 2023 году менее 6% писем имели отношение к РФ и ближайшим странам, а остальные были массовыми нетаргетированными рассылками без подготовки: например, известия на английском с просьбой провести оплату или о готовности приобрести «вашу продукцию». В 2024 году наблюдается тенденция что уже более 13% фишинговых рассылок, которые приходят на электронные адреса российских компаний написаны на русском или приятелем языке стран СНГ, и «легенды» в известьях адаптированы под местные цели.
Для защиты от аналогичных угроз эксперты F.A.C.C.T. рекомендуют:
- проводить регулярные обучения рядовых сотрудников организации для увеличения их знаний что касается информационной безопасности;
- использовать для защиты инфраструктуры от аналогичных угроз комплексный подход, который могут обеспечить решения класса XDR.
Фото: Freepik