Рассылка электронных писем с вредоносными HTML-вложениями - частый приём для выманивания данных пользователей, в том числе информации о банковских картах. Он позволяет мошенникам избегать ссылок в теле письма, которые, как правило, хорошо детектируются антиспам-движками и почтовыми антивирусами. Как не стать жертвой мошенников этом случае?
Злоумышленники используют два основных типа HTML-вложений: HTML-файлы со ссылкой на мошеннический сайт и полноценные фишинговые страницы. Первый способ позволяет не только прятать ссылку в файл, но и автоматически перенаправлять пользователя на поддельную страницу при открытии этого файла.
Второй — обходиться без сайтов и экономить на оплате хостинга: фишинговая форма и скрипт, собирающий данные, содержатся непосредственно во вложении. В HTML-файл, как и в письмо, можно вносить изменения в зависимости от предполагаемой жертвы и вектора атаки, добиваясь более точной персонализации фишингового контента.
По словам экспертов по информационной безопасности, ландшафт фишинговых угроз меняется. Это связано с тем, что, с одной стороны, растёт уровень цифровой грамотности и эффективность защитных технологий, с другой — злоумышленники усложняют свои тактики и приёмы, это может способствовать повышению «конверсии» таких атак. Сами рассылки всё чаще становятся таргетированными, особенно в случае атак на бизнес, поэтому к такой угрозе, как фишинг, следует относиться со всей серьёзностью.
За период с января по апрель 2022 года антивирусные и антифишинговые системы заблокировали больше 800 тыс. писем на русском языке с вредоносными HTML-вложениями. При этом половина от этого количества рассылалась в марте.
Чтобы не попадаться на удочку фишеров, специалисты по кибербезопасности рекомендует пользователям:
- критически относиться к сомнительным письмам от незнакомцев, а также к «вирусным» просьбам переслать сообщение определённому числу контактов;
- прежде чем вводить свои учётные или платёжные данные на каком-либо сайте, внимательно проверять URL в адресной строке;
- использовать надёжное защитное решение, которое блокирует попытки перейти на фишинговые ресурсы.
Рекомендаций компаниям:
- повышать цифровую грамотность сотрудников, например, с помощью специализированных тренингов, которые помогают в интерактивном формате научить их не переходить по сомнительным ссылкам и не открывать вложения, полученные из недоверенных источников, а после обучения может провести симулированную фишинговую атаку, чтобы убедиться, что сотрудники научились распознавать фишинговые письма;
- применять комплексные защитные решения, которые позволят выстроить гибкую и эффективную систему информационной безопасности, включающую в себя надёжную защиту рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности.