Почтовые угрозы или какими уловками чаще всего пользовались фишеры в 2022 году
В нашей колонке мы чаще пишем об угрозах для частных пользователей, но на этот раз расскажем и об атаках на компании через их сотрудников. На фоне массового перехода на удаленную работу и переноса коммуникаций в онлайн мы наблюдаем всплеск вредоносных рассылок через электронную почту. Злоумышленникам в возросшем потоке деловой переписки все чаще удается маскировать свои письма под легитимные, используя разные методы.
Среди основных трендов уходящего года ― всплеск спам-рассылок с вредоносным содержимым, активное применение фишерами социальной инженерии и спуфинга (использование почтовых адресов, отличающихся от легитимных лишь на пару символов). С помощью этих методов атакующим удавалось маскироваться под внутрикорпоративную переписку, переписку между компаниями и даже под уведомления от госорганов. Расскажем о самых показательных примерах.
Внедрение злоумышленников в процесс реальной переписки
Главная тенденция уходящего года — маскировка вредоносной рассылки под корпоративную переписку. В одной из схем злоумышленники сначала получали доступ к настоящей деловой переписке, а затем отправляли всем ее участникам новые письма с вредоносными файлами или ссылками. Все это выглядело как развитие предыдущей ветки общения с ответом на последнее письмо. Отслеживать такие вредоносные письма становится труднее, а вероятность, что кто-то поддастся на уловку, растет.
Рассылки вредоносов под видом полезных документов
К концу года содержание вредоносных рассылок становилось все более изощренным. Так, в начале декабря злоумышленники отправляли письма от имени благотворительной организации с предложением принять участие в утилизации старой техники. Для этого получателя письма просили скачать документ якобы со списком принимаемых устройств. На самом деле это был вредоносный файл.
В рамках другой кампании злоумышленники рассылали троян-бэкдор под видом счетов-фактур. Если пользователь скачивал такой вредонос, это позволяло атакующим удаленно управлять зараженным компьютером.
От имени госучреждений
В 2022 году мы наблюдали рост количества рассылок, которые имитируют сообщения от правительственных учреждений. Больше всего этот тренд был заметен в русскоязычной части интернета. Такие письма фишеры оформляют, подстраивая их под специфику тех или иных организаций, а вредоносное вложение маскируют под некий профильный документ, например "комментарии по результатам совещания".
Как защититься
Чтобы обезопасить себя и бизнес от атак через электронную почту, необходимо уделять внимание и техническим, и организационным мерам. Установите надежное защитное решение — как на уровне корпоративного почтового сервера, так и на всех подключенных к сети устройствах. Также важно не забывать о регулярном повышении уровня осведомленности сотрудников о современных киберугрозах и методах злоумышленников.