Спам и фишинг во II квартале 2021 года

Дата: 22.08.2021. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Спам и фишинг во II квартале 2021 года

«Лаборатория Касперского» опубликовала отчет «Спам и фишинг во II квартале 2021 года», из которого можно узнать, что киберпреступники продолжили свою охоту за учётными данными от корпоративных учетных записей. Помимо этого, отмечается продолжение активной эксплуатации тематики коронавируса при проведении фишинговых и других типов кибератак.

Эксперты Kaspersky отмечают, что получение несанкционированного доступа к корпоративным учетным записям до сих пор является одной из наиболее желаемых целей для киберпреступников. В этом направлении злоумышленники проводили различные типы атак:

  • Имитация рассылок от известных облачных веб-сервисов (например, фейковые уведомления от Microsoft Teams, просьба о срочном просмотре важного документа). Нажав на уведомление от злоумышленников, пользователи попадали на фишинговые страницы с формой для ввода учетных данных своего корпоративного аккаунта.
  • Имитация рассылок для кражи денег, в которых пользователям предлагали заплатить комиссию/налог за получение денежного приза.
  • Рассылка email-писем, которые были замаскированы под деловую переписку, либо имели ссылки на скачивание зловредных программ. Например, киберпреступники рассылали письма с требованием оплаты выполненного заказа, в которых содержались соответствующие ссылки.
  • Активная эксплуатация тематики компенсаций, которые якобы положены населению в связи с коронавирусной пандемией. «Материальная помощь» предлагалась от лица государственных учреждений. Чаще всего подобные атаки проводились в России, Соединенных Штатах, Великобритании. Для получения компенсаций пользователям предлагалось ввести данные карточки – вплоть до CVV-кода.

Особое внимание эксперты «Лаборатории Касперского» уделили и фишинговым атакам, которые проводились в популярных мессенджерах. Злоумышленники в мессенджерах традиционно используют классические разводы на сравнительно малые суммы денег. Использовалась настоящая классика: рассылка «писем счастья» со ссылками на вредоносные веб-ресурсы, сообщений с уведомлением о выигрыше в конкурсе/лотерее и т. д.

Эксперты Kaspersky на III квартал 2021 года предрекают продолжение активных атак со стороны киберпреступников на корпоративный сектор, потому что удалённая работа во многих странах мира уже стала обычным явлением. Из спама также вряд ли исчезнет тематика коронавирусной пандемии.

Отчет полностью представлен по следующей ссылке.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *