Электронная почта остается главным вектором атак для киберпреступников

Электронная почта остается главным вектором атак для киберпреступников

Такие выводы сделала в своем отчете за второй квартал 2022 года компания Vade.

Проанализировав текущее количество фишинговых и вредоносных писем, специалисты обнаружили, что за последние пару месяцев количество вредоносных писем заметно колебалось: в апреле оно снизилась на 48%, а в мае подскочило на 31% (было обнаружено 22,4 миллиона писем с вредоносным ПО). В июне вредоносных писем стало на 29% больше.
А число фишинговых писем продолжает неуклонно расти из месяца в месяц: в июне их стало на 88% больше!

В фишинговых письмах злоумышленники чаще всего выдают себя за сотрудников Facebook, японского мобильного оператора au, Microsoft, банка Credit Agricole и мессенджера WhatsApp.

Кроме того, исследователи заметили, что в Европе на 44% выросло число атак с использованием вредоносного ПО Emotet. В США ситуация обратная – электронных писем с Emotet становится все меньше.

Также специалисты из Vade обнаружили серию атак, направленных на жертв в Индии. В июне 2022 года, 9000 индусов получили электронные письма с заголовком: «Последнее предупреждение о неуплате налогов» и ссылку, которая предлагает скачать копию платежной квитанции. Однако, вместо квитанции на устройство жертвы автоматически загружался вредоносный архив.

Еще экспертам удалось зафиксировать масштабную фишинговую атаку, в ходе которой злоумышленники выдавали себя за Maersk – крупную судоходную компанию. Мошенники составляли электронные письма и выдавали их за транспортные документы. В этих письмах была ссылка на фишинговую страницу, жертвами которой стали 8000 пользователей из Новой Зеландии.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!