Почему фишинг остается наиболее эффективным способом социальной инженерии

ForbesHi-Tech

Еще до прочтения сжечь: почему киберпреступники не снижают фишинговую активность

Роман Рожков

Фото Getty Images

По данным исследования экспертов F.A.C.C.T., изучивших фишинговые рассылки во II квартале 2024 года, в 97% обнаруженных рассылок вредоносные программы были спрятаны во вложениях, в качестве бесплатных почтовых сервисов злоумышленники все чаще используют российские, при этом для основной вредоносной нагрузки киберпреступники использовали даже программы-шифровальщики. Фишинг по-прежнему остается наиболее эффективным способом социальной инженерии за счет дешевизны рассылки электронной почты и абсолютно гигантского охвата, говорят аналитики.

Тренды ловли

Forbes ознакомился с исследованием F.A.C.C.T., посвященным фишинговым рассылкам в апреле-июне этого года. Согласно его результатам, несмотря на постепенное снижение числа рассылок через бесплатные почтовые сервисы, киберпреступники продолжают их активно использовать. Доля самой часто встречающейся общедоступной почтовой службы Gmail в фишинговых рассылках сократилась с 80,4% до 49,5%, а вот российских сервисов, наоборот, выросла почти в три раза с 13,1% до 35,3%.

В рассылках злоумышленники, которые могут атаковать российских пользователей из любой точки мира, все чаще используют легенду, связанную с Россией и СНГ. Так, в 2023 году менее 6% писем имели отношение к России и ближайшим странам, а остальные были массовыми нетаргетированными рассылками без подготовки, констатируют аналитики: например, сообщения на английском с просьбой провести оплату или о готовности приобрести «вашу продукцию». Однако в 2024 году наблюдается тенденция, что уже более 13% фишинговых рассылок, которые приходят на электронные адреса российских компаний, написаны на русском или другом языке стран СНГ, и «легенды» в сообщениях адаптированы под местные цели.

Как правило, киберпреступники в массовых фишинговых рассылках использовали вложения для доставки вредоносного софта (ВПО) на конечные устройства — их доля составила более 97%. Доля писем с вредоносными ссылками увеличилась с 1,6% до 2,7%. Часто, используя ссылку на загрузку ВПО, злоумышленники стараются таким образом определить, кто переходит по ссылке, чтобы предотвратить обнаружение средствами защиты. Для этого атакующие могут использовать множество техник, например, дополнительное звено в виде веб-страницы с тестом CAPTCHA — только после его прохождения жертве будет отгружен вредоносный файл.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Как Мэй Хабиб заработала $285 млн на ИИ-агентах, способных заменить 90% работников Как Мэй Хабиб заработала $285 млн на ИИ-агентах, способных заменить 90% работников

Как Мэй Хабиб создает ПО на базе ИИ, которое берет на себя рутинные задачи

Forbes
Дело о рыбаках и рыбке Дело о рыбаках и рыбке

Преступная деятельность в Минрыбхозе СССР

Дилетант
Разработана система безопасности при проведении шоу с тысячами дронов Разработана система безопасности при проведении шоу с тысячами дронов

Как метод обучения «стай» дронов сможет гарантировать их безопасную работу

ТехИнсайдер
К границе ключ К границе ключ

Задача: спланировать поездку в другую страну и не разориться

VOICE
6 самых популярных сюжетов снов 6 самых популярных сюжетов снов

Какие сюжеты снов чаще всего снятся людям?

ТехИнсайдер
Евгения Образцова: «Мама не раз мне говорила: «ты — борец, а это хорошее качество для балерины» Евгения Образцова: «Мама не раз мне говорила: «ты — борец, а это хорошее качество для балерины»

Выхожу на сцену и слышу за спиной: «О, пошла, пошла, смотрите-ка...»

Караван историй
Погибших от чумы горожан из Буржа похоронили в сельской местности Погибших от чумы горожан из Буржа похоронили в сельской местности

Ученые проанализировали останки 97 человек из средневекового сельского некрополя

N+1
Почему кошки мяукают на нас: интересная особенность эволюции Почему кошки мяукают на нас: интересная особенность эволюции

Как кошки общаются с людьми?

ТехИнсайдер
Почему слышен хруст при повороте руля и как это исправить Почему слышен хруст при повороте руля и как это исправить

Хруст при повороте руля — тревожный знак. Но где именно кроется неисправность?

РБК
«Дети Sephora»: почему девочки злоупотребляют взрослой косметикой и опасно ли это «Дети Sephora»: почему девочки злоупотребляют взрослой косметикой и опасно ли это

Почему тренд Sephora kids беспокоит дерматологов и косметологов?

Forbes
На лето к бабушке На лето к бабушке

Отправлять детей к бабушке на лето: потенциальные «за» и «против»

Новый очаг
Избегаем неприятных инцидентов: что можно, а что нельзя есть перед анальным сексом Избегаем неприятных инцидентов: что можно, а что нельзя есть перед анальным сексом

Каких правил питания стоит придерживаться перед анальным сексом?

VOICE
Илья Авербух и Лиза Арзамасова: «Мы оба пребываем в состоянии ожидания чуда» Илья Авербух и Лиза Арзамасова: «Мы оба пребываем в состоянии ожидания чуда»

Главное в семье — это любовь мужа и жены

Коллекция. Караван историй
Заготовка кормов как бизнес Заготовка кормов как бизнес

Спрос на сено искусственной сушки ежегодно растет на 6–10% в год

Агроинвестор
Delta IV: конец истории Delta IV: конец истории

Последний пуск ракеты-носителя семейства Delta IV

Наука и техника
Стильно, модно, беспощадно Стильно, модно, беспощадно

Отрывок из книги Сары Гэй Форден «Дом Гуччи» об убийстве Маурицио Гуччи

P.I.C. Partner In Crime
Так и тянет стянуть Так и тянет стянуть

Клептомания: личные истории о жизни с этим диагнозом

P.I.C. Partner In Crime
Только без паники Только без паники

Пять причин повышенной тревожности

Лиза
Летотерапия Летотерапия

Простые летние тренинги, которые помогут достичь гармонии с собой

Лиза
«Способность совершать зло не есть могущество» «Способность совершать зло не есть могущество»

Как была написана одна из главных книг в истории европейской мысли и о чем она

Weekend
Один на острове Один на острове

25 вещей, которые непременно нужно сделать на Сахалине

2Xplore
Ученые проследили развитие млекопитающих за 66 миллионов лет Ученые проследили развитие млекопитающих за 66 миллионов лет

​​​​​​​Ученые изучили летопись окаменелостей за последние 66 миллионов лет

ТехИнсайдер
Ушастая радость Ушастая радость

4 мифа о декоративных кроликах

Лиза
Как интроверту и экстраверту понять друг друга Как интроверту и экстраверту понять друг друга

Чем мы отталкиваем друг друга и можем ли впоследствии изменить мнение о знакомом

Psychologies
Действие бездействия Действие бездействия

Почему «Три сестры» стали образцовой пьесой Нового времени

Weekend
Стоп! Снято! Стоп! Снято!

Как снимать бурых медведей, чтобы остаться в живых

2Xplore
Акция «В постели за мир» Акция «В постели за мир»

Лежачий протест Джона Леннона и Йоко Оно против войны во Вьетнаме

Дилетант
«Привет, как дела»: как понять все о мужчине по его сообщениям в мессенджере «Привет, как дела»: как понять все о мужчине по его сообщениям в мессенджере

Что переписка в мессенджере может рассказать о мужчине?

VOICE
Птицы против убийц! Как гуси работают охранниками в тюрьме в Бразилии Птицы против убийц! Как гуси работают охранниками в тюрьме в Бразилии

Так называемые агенты-гуси патрулируют периметр тюрьмы Сан-Педро-де-Алькантара

ТехИнсайдер
Что нам зной Что нам зной

Это только кажется, что летом организму комфортнее, чем зимой

Лиза
Открыть в приложении