«Лаборатория Касперского» предлагает ознакомиться с отчетом «Спам и фишинг во II квартале 2020 года». Активность киберпреступников в этом направлении, с учетом продолжающейся пандемии COVID-19 и карантина, нисколько не ослабла, если сравнивать с показателями I квартала 2020 г.
Во II квартале киберпреступники чаще всего применяли целевые атаки, причем в качестве жертв выбирались сравнительно небольшие компании и организации. Основной вектор фишинговых атак был направлен на подделку электронных писем и веб-ресурсов компаний, чьи услуги или товары могли покупать возможные жертвы.
При создании фейковых сайтов киберпреступники часто даже не старались сделать сайты правдоподобными, поэтому многие поддельные ресурсы были сделаны на «скорую руку». Исключение – форма авторизации, которую делали неотличимой от оригинальной, а на некоторых фейковых ресурсах и вовсе добавляли в нее капчу.
Главный предлог, используемый киберпреступниками, чтобы убедить жертву «авторизоваться» – предложение подробного знакомства с каталогом сайта, который якобы станет доступным сразу после авторизации.
В одном из случаев фишинга, злоумышленники пытались выведать логины и пароли, воспользовавшись сервисом создания и хранения презентаций Microsoft Sway.
Определить фейковый веб-ресурс чаще всего можно по оформлению. Зачастую дизайн сделан некачественно, а предоставленная на страницах информации между собой не связана, а как бы скопирована из различных источников. Помимо этого, поддельные веб-страницы часто создаются на бесплатных хостингах, потому что многие киберпреступники не вкладывают деньги в фейки.
Проведение качественной и целевой фишинговой атаки обычно становится причиной возникновения серьезных последствий для жертв, а также компаний в целом. Например, если киберпреступники получат доступ к электронной почте работника компании, то ее они смогут без труда использовать для проведения дальнейших фишинговых кибератак на предприятие, остальных сотрудников, партнеров, клиентов.
Один из относительно новых способов проведения фишинговой атаки, который часто наблюдался во II квартале 2020 г. – добавление в отправленное письмо уменьшенной копии квитанции или какого-то другого документа. Расчет был на то, что заинтересованный получатель откроет вложение (которое было ACE-архивом, а не JPG-файлом, как сказано в описании). В частности, именно по такой схеме происходило распространение вредоносного шпионского ПО Noon.
С полной версией отчета «Спам и фишинг во II квартале 2020 года» от «Лаборатории Касперского» можно ознакомиться по следующей ссылке.