Под конец года всегда много дел, мессенджеры и почта завалены сообщениями. Среди всех этих писем легко потерять бдительность и попасться на фишинг, а злоумышленники только этого и ждут.
В ноябре в Европе количество фишинговых писем выросло на 400% по сравнению с октябрем, а в США — на 430%. Вот только пара фишинговых атак за последние месяцы:
- От фишинга пострадал Subway Великобритании. Злоумышленники разослали участникам программы лояльности Subcard письма, якобы содержащие данные о заказах, а на самом деле приводящие к загрузке трояна TrickBot. Он похищает сохраненные пароли из браузера, ворует файлы cookie, учетки средств удаленного доступа, а также предоставляет доступ к зараженной системе.
- С осени 2020 года как минимум пять компаний-производителей вакцин от COVID-19 выявили цифровые отпечатки злоумышленников в своих системах. Две из них, Shin Poong Pharmaceutical Co. и Celltrion Inc., подтвердили, что это были атаки через электронную почту.
Часто мошенники маскируются под известные службы доставки: Check Point Research сообщили, что в топ-3 входят письма от DHL, Amazon и FedEx.
Еще, например, под видом писем от клиентов ни о чем не подозревающим сотрудникам рассылается троян или шифровальщик. Опасными могут быть и персональные письма: сотрудник получает оповещение от веб-клиента Outlook Web Access, переходит по ссылке, а в это время мошенник уже занимается перебором паролей к учетке.
Как обезопасить себя и компанию и не оставить злоумышленнику шансов?
- Аккуратно работайте с вложениями и ссылками в письмах. Прежде чем нажать на ссылку, наведите на нее курсор и посмотрите куда она ведет. Если вложения или ссылки кажутся подозрительными, проверьте их на https://www.virustotal.com/gui/
- Проверяйте домен отправителя: мошенники рассчитывают на вашу невнимательность и вносят в домены изменения, заметные только внимательному читателю. Например, мы в наших внутренних учениях «тренировали» коллег письмами с доменом ditln вместо настоящего dtln
- Не храните пароли в браузере, они могут быть похищены трояном, попавшим в систему
Вот здесь можно потренироваться в распознавании фишинговых писем.
И пусть в новом году все будет безопасно! :)