Всё ещё бездумно сканируете QR-коды? Есть 4,2 миллиона причин дважды подумать в следующий раз

Proofpoint фишинг URL Human Factor 2025 ClickFix
Всё ещё бездумно сканируете QR-коды? Есть 4,2 миллиона причин дважды подумать в следующий раз
Proofpoint фишинг URL Human Factor 2025 ClickFix

Обычное письмо, одна ссылка — и дверь в сеть уже открыта.

image

Компания Proofpoint опубликовала второй том ежегодного исследования Human Factor 2025 , посвящённый фишингу и атакам на основе URL. Анализ данных за период с мая 2024 по май 2025 года показал: злоумышленники всё активнее используют социальную инженерию в сочетании с ссылками, которые стали основным вектором атак на пользователей.

По статистике, ссылки встречались в четыре раза чаще, чем вложения с вредоносным содержимым. Более 55% SMS-рассылок со следами фишинга содержали URL, а количество кампаний с техникой ClickFix за год выросло почти на 400%. Всего исследователи зафиксировали 3,7 млрд попыток кражи учётных данных с помощью вредоносных ссылок против 8,3 млн попыток доставки малвари — что подтверждает: главная цель атакующих сегодня — компрометация аккаунтов.

Особую тревогу вызывает рост числа атак с использованием легитимных сервисов. Злоумышленники маскируют вредоносные URL под документы в OneDrive или Google Drive, а также создают поддельные страницы авторизации, неотличимые от настоящих. Широкое применение генеративных ИИ-моделей позволяет им бесконечно дорабатывать шаблоны фишинговых писем, повышая их убедительность.

Среди главных инструментов — готовые фишинг-наборы вроде CoGUI и Darcula. Первый активно используется китайскоязычными группами и нацелен преимущественно на пользователей в Японии, второй — применяется в смс-атаках , часто под видом сообщений от госструктур или почтовых компаний. Оба инструмента умеют обходить защиту и даже перехватывать коды MFA .

Одной из самых заметных тенденций стало распространение схемы ClickFix . Жертве демонстрируется ложное окно ошибки или CAPTCHA, побуждающее выполнить команды вручную. Таким образом на устройство устанавливаются RAT , инфостилеры и загрузчики. Кампании ClickFix уже превратились в массовую практику, и их используют как финансово мотивированные группы, так и акторы, работающие в интересах государств.

Отдельно эксперты отмечают рост атак на мобильные устройства . По данным отчёта, в 2024 году число URL-угроз в смс-рассылках выросло на 2534%. В 2025-м как минимум 55% смс-фишинга содержали ссылки, а 75% организаций подтвердили столкновения с такими атаками. В лидерах — мошенничество с «дорожными штрафами» и фальшивые уведомления о доставке.

Набирают обороты и QR-фишинг-атаки . Только за первые шесть месяцев 2025 года Proofpoint выявила почти 4,2 млн случаев злоупотребления QR-кодами . Такой вектор удобен для преступников, так как позволяет обходить фильтрацию почтовых шлюзов: жертва сканирует код на смартфоне и попадает на поддельный сайт для кражи паролей или данных карт.

В заключении отчёта подчёркивается: самые разрушительные атаки сегодня направлены не на системы, а на людей. Успех таких кампаний невозможен без «клика» пользователя, а значит, ключевая линия обороны — это защита всех каналов коммуникации: от корпоративной почты до мессенджеров и SaaS-сервисов. Proofpoint рекомендует многоуровневые решения на базе ИИ, способные выявлять даже минимальные признаки фишинга в любом цифровом потоке.