Электронная почта остается главным вектором атак для киберпреступников
Такие выводы сделала в своем отчете за второй квартал 2022 года компания Vade.
Проанализировав
текущее количество фишинговых и вредоносных писем, специалисты обнаружили, что за последние пару месяцев количество вредоносных писем заметно колебалось: в апреле оно снизилась на 48%, а в мае подскочило на 31% (было обнаружено 22,4 миллиона писем с вредоносным ПО). В июне вредоносных писем стало на 29% больше.
А число фишинговых писем продолжает неуклонно расти из месяца в месяц: в июне их стало на 88% больше!
В фишинговых письмах злоумышленники чаще всего выдают себя за сотрудников Facebook, японского мобильного оператора au, Microsoft, банка Credit Agricole и мессенджера WhatsApp.
Кроме того, исследователи заметили, что в Европе на 44% выросло число атак с использованием вредоносного ПО Emotet. В США ситуация обратная – электронных писем с Emotet становится все меньше.
Также специалисты из Vade обнаружили серию атак, направленных на жертв в Индии. В июне 2022 года, 9000 индусов получили электронные письма с заголовком: «Последнее предупреждение о неуплате налогов» и ссылку, которая предлагает скачать копию платежной квитанции. Однако, вместо квитанции на устройство жертвы автоматически загружался вредоносный архив.
Еще экспертам удалось зафиксировать масштабную фишинговую атаку, в ходе которой злоумышленники выдавали себя за Maersk – крупную судоходную компанию. Мошенники составляли электронные письма и выдавали их за транспортные документы. В этих письмах была ссылка на фишинговую страницу, жертвами которой стали 8000 пользователей из Новой Зеландии.
Цифровые следы - ваша слабость, и хакеры это знают.