«Лаборатория Касперского»: в 2022 году были заблокированы 800 тыс. писем с вредоносными вложениями

Depositphotos

С января по апрель 2022 года были заблокированы более 800 тыс. мошеннических электронных писем на русском языке с вредоносными HTML-вложениям. Об этом «Газете.Ru» сообщили специалисты «Лаборатории Касперского».

Особенностью HTML-вложений является то, что они позволяют злоумышленникам не размещать в теле писем ссылку на вредоносные ресурсы и тем самым не триггерить средства защиты, встроенные в почтовые клиенты.

Достигается это за счет того, что вредоносная ссылка может быть упакована в формат HTML-файла и автоматически перенаправлять пользователя на сайт злоумышленников при открытии вложения. К тому же HTML-файл может и не быть прикрепленным к письму дополнением, а являться непосредственно частью сообщения.

В последнем случае, когда жертва открывает вредоносное письмо, помимо текста она видит встроенный в сообщение фрагмент сайта, который и является вредоносным HTML-файлом. Как только пользователь кликает на интерфейс такого сайта, в браузере автоматически открывается его полная версия.

В «Лаборатории Касперского» отметили, что фишинговые письма, в которых используются вредоносные HTML-вложения, становятся все более «популярными» у злоумышленников. Компания не исключает, что объемы этой угрозы будут и дальше расти», поскольку она позволяет эффективно выманивать различные данные у жертв, в том числе и платежные.

«Ландшафт фишинговых угроз меняется. Это связано с тем, что, с одной стороны, растет уровень цифровой грамотности и эффективность защитных технологий, с другой — злоумышленники усложняют свои тактики и приемы, это способствует повышению «конверсии» таких атак. Сами рассылки все чаще становятся таргетированными, особенно в случае атак на бизнес, поэтому к такой угрозе, как фишинг, следует относиться со всей серьезностью», — сказал «Газете.Ru» ведущий спам-аналитик «Лаборатории Касперского» Роман Деденок.

Чтобы не стать жертвой злоумышленников, которые используют HTML-вложения, эксперт рекомендовал не открывать письма от неизвестных источников, а также внимательно проверять адреса ресурсов, открывающихся в браузере после манипуляций с письмами.

Ранее «Газета.Ru» писала о поимке украинского хакера, который совершил тысячи киберпреступлений.