В апреле – июне 2024 года мошенники чаще всего отправляли фишинговые письма по четвергам. В 97% обнаруженных рассылок вредоносные программы были спрятаны во вложениях. Об этом говорится в исследовании F.A.C.C.T., с результатами ознакомился RB.RU.
По данным аналитиков Центра кибербезопасности компании F.A.С.С.T., для фишинговых рассылок злоумышленники все реже используют бесплатные публичные почтовые домены, несмотря на относительную простоту процесса.
Почти 97% писем с вредоносным содержимым рассылаются с отдельных доменов. Мошенники в своих рассылках использовали вложения для доставки ВПО на конечные устройства
Основным расширением вредоносных вложений остаются архивы форматов .rar, .7z, .zip. В общей сложности их доля превышает 81%. По типу вредоносного ПО самыми распространенными являются инструменты для сбора данных и шпионажа.
Чтобы защититься от подобного рода мошенничества нужно:
- Проводить регулярные обучения рядовых сотрудников организации для повышения их знаний в области ИБ.
- Использовать для защиты инфраструктуры от подобных угроз комплексный подход, который могут обеспечить решения класса XDR.
Фото на обложке: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Старт работы на Ozon»
- 1 F.A.C.C.T. предупредил о схеме мошенничества с фейковыми повестками от ФСБ
- 2 Банки смогут ограничивать переводы клиентов из базы мошенников
- 3 РБК узнал об уголовном деле против бывшего партнера Бориса Ротенберга
- 4 Правительство рассмотрит пакет поправок по борьбе с кибермошенниками