Решения «Лаборатории Касперского» в 2023 году заблокировали более 945 тысяч попыток пользователей из Азербайджана перейти на фишинговые страницы.
Несмотря на рост популярности мессенджеров, электронная почта остаётся важным инструментом для коммуникации в бизнесе – и одновременно способом распространения фишинговых ссылок. Фишинговые письма могут привести к потере конфиденциальных данных, финансовым и репутационным потерям для бизнеса. Эксперты «Лаборатории Касперского» рассказали о наиболее распространённых методах злоумышленников.
Фишинг
Цель фишинговых писем — выманить у пользователей конфиденциальную информацию, например логины и пароли, платёжные данные. Внешне они обычно похожи на легитимные: чтобы придать им правдоподобность, злоумышленники рассылают их якобы с адреса надёжного отправителя, например HR-отдела.
С помощью фишинговых писем у сотрудников часто пытаются выманить корпоративные учётные данные. С их помощью можно получить доступ к корпоративной системе и украсть конфиденциальную информацию, включая данные клиентов, непубличную бизнес-информацию.
Фишинговые ресурсы обычно распространяются ссылки, встроенные в текст электронного письма, либо через вложения, например PDF- и HTML-файлы. При этом HTML-вложение само по себе может быть фишинговой страницей. Также фишинговые ссылки могут распространяться через QR-коды.
Чтобы убедить пользователей перейти по фишинговым ссылкам, мошенники используют разные методы, их сложно чётко категоризировать. Однако можно выделить несколько самых распространённых схем:
- уведомления. Например, это может быть просьба срочно подтвердить учётные данные для входа в электронную почту или другой сервис, предупреждение о подозрительных сообщениях.
- деловая переписка. Пользователю могут прислать якобы важный документ по работе, который можно посмотреть или загрузить по ссылке, указанной в письме. Например, под видом счетов на оплату заказа.
- доставка товаров. Жертве может прийти сообщение о доставке товаров. Чтобы её якобы подтвердить и ознакомиться с сопроводительными документами, нужно перейти по фишинговой ссылке. Мошенники могут уверять, что при оформлении был неправильно указан адрес или отсутствует другая важная информация.
Вишинг
Вишинг — это голосовой фишинг, цель которого — получить конфиденциальные данные или деньги через общение по телефону. Как правило, пользователю сначала приходит мошенническое сообщение по электронной почте, в котором сообщается о какой-то проблеме. Например, уведомление о продлении платной подписки или о подозрительной активности по банковскому счёту. Чтобы решить проблему, нужно позвонить по телефону, уверяют мошенники. Номер обычно указан либо в тексте электронного письма, либо во вложенном DOC- или PDF-файле.
Компрометация деловой электронной почты
Атаки такого типа, как правило, целевые и крайне сложные. Их цель — обманным путём заставить сотрудников внутри организации совершить неавторизованные финансовые транзакции или разгласить конфиденциальную тайну.
Сначала злоумышленники пытаются инициировать диалог с жертвой под каким-то предлогом и втереться ей в доверие. Например, пользователю может прийти электронное письмо якобы от имени генерального директора или другого высокопоставленного сотрудника, который просит выполнить какую-то важную просьбу, совершить срочный платёж. Однако при внимательном изучении можно заметить подозрительные признаки, например, что адрес не совпадает с настоящим. Часто злоумышленники используют просто какой-то бесплатный домен.
Поскольку жертву вовлекают в схему постепенно, с помощью изощрённых уловок, обнаружить атаку на ранней стадии бывает сложно.
Вредоносное ПО
Бывают также вредоносные электронные сообщения, цель которых — загрузить на устройство пользователя вредоносное ПО. Это может привести к утечке данных или нарушить работу корпоративной системы.
Часто вредоносное ПО распространяется через вложения, такие как архивы. Например, в виде исполняемых файлов или заражённых документов Microsoft Office. Также в электронных письмах могут быть вредоносные ссылки: как в самом теле сообщения, так и во вложенных файлах (например, форматов PDF, DOC).
Схемы злоумышленников здесь похожие: пользователя обманным путём вынуждают открыть документ или перейти по ссылке, например с просьбой подтвердить платёж, квитанция по которому якобы находится во вложении.
«Атаки с помощью электронной почты – совсем не новое явление и, казалось бы, пользователи – и индивидуальные, и корпоративные – должны знать об этой угрозе и всегда пристально изучать приходящие сообщения. Однако фишинг по электронной почте остается одним из основных инструментов злоумышленников, использование которого может привести к утечкам конфиденциальных данных, серьёзным репутационным и финансовым потерям, что особенно критично для малого и среднего бизнеса. Злоумышленники постоянно придумывают новые схемы для обмана пользователей, а также способы обхода защитных мер. Поэтому компаниям важно следить за актуальными угрозами и постоянно улучшать меры безопасности», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
