С января 2023 года серверы Яндекс 360 обработали около 78 млрд электронных писем, из которых 22% были признаны потенциально опасными и отправлены в папку «Спам», благодаря применению технологии «Спамооборона». Об этом компания «Яндекс» рассказала в своем официальном блоге.
В официальном заявлении компании говорится, что каждый день сервис «Спамооборона» блокирует и признает мошенническими/спамными около 56 млн электронных писем. При этом спамеры и злоумышленники чаще всего использовали в таких заблокированных письмах темы различных интернет-казино, розыгрышей призов, а также выплат социальных выплат и кредитов от государственных учреждений и крупных компаний, пытаясь обмануть пользователей.
Кроме того, в первом полугодии 2023 года злоумышленники часто рассылали российским пользователям электронные письма, в которых говорилось якобы о возврате налогов и различных компенсациях. Хакеры также активно рассылали сообщения с разными вредоносными вложениями или ссылками на мошеннические/фишинговые сайты.
В «Яндексе» также рассказали, что в последние несколько месяцев в российском сегменте интернета участились так называемые «спуфинг-атаки». В подобных письмах мошенники маскируются под представителей известных онлайн-магазинов и брендов, используя реальные номера телефонов и адреса электронной почты, и даже IP-адреса, чтобы попытаться обойти систему защиты от спама, выдавая себя за уважаемую организацию.
Компания «Яндекс» сообщила, что спуфинг-атаки могут иметь различные цели. Самые традиционные из них — это получение персональных данных или денег от пользователей. Например, мошенники отправляют фишинговые письма от имени популярного онлайн-магазина, сообщая пользователю о различных скидках. В результате пользователь переходит по ссылке из письма, которая ведет на фишинговый сайт. Не заметив подмены, он указывает свои логин и пароль от аккаунта или же пытается совершить покупку своей карточкой, в результате чего все данные —учетные и платежные — отправляются мошенникам.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.