Эксперты назвали самые опасные форматы файлов в электронных письмах
Мошенники переходят от фишинговых ссылок к зараженным архивам
В 2024 году киберпреступники почти полностью отказались от использования ссылок в фишинговых рассылках в пользу зараженных вирусами вложений. Об этом RB.RU сообщили аналитики центра кибербезопасности F.A.C.C.T. (бывшая Group-IB).
По данным за третий квартал, более чем в 80% зараженных писем получатели видели архивный файл расширения ZIP или RAR. Кроме архивов, злоумышленники продолжают рассылать пользователям вредоносные документы формата PDF и DOCX — их доля выросла с 6,4% до 8,8% относительно предыдущего квартала, заместив Excel-таблицы формата XLS.
Решение отказаться от фишинговых ссылок аналитики связывают с ростом издержек для хакеров, поскольку в таком случае «вредоносная нагрузка» должна храниться на их устройствах. Использование архивных файлов снижает стоимость атаки и помогает обходить встроенные почтовые фильтры, которые автоматически помещают в спам письма с фишинговыми ссылками, пояснили в F.A.C.C.T.
Самым популярным типом вредоносных программ (содержится в 63% рассылок) остается шпионское ПО, распространяемое по модели Malware-as-a-Service. Хакеры могут приобрести копию такой программы единоразово или по подписке и получать процент от выкупов. Резкий рост популярности у злоумышленников (с 10% до 23%) показали загрузчики, способные установить на устройство пользователя любое другое вредоносное ПО. Третье место (8%) сохранило бэкдор-ПО, которое позволяет получить доступ к компьютеру, серверу или другого устройства в обход аутентификации.
«Применение шпионского ПО предоставляет атакующим широкие возможности: от получения финансовой выгоды за счет продажи украденных данных или нанесения репутационного ущерба путем публикации закрытой информации до развития более сложной атаки с последующей компрометацией клиентов или подрядчиков пострадавшей компании», — предупредил глава F.A.C.C.T. Ярослав Каргалев.
Чаще всего вредоносные письма рассылаются с бесплатной почты Gmail (55,3% случаев), российские сервисы используются лишь в 23,3% случаев. При этом мошенники часто используют так называемый спуфинг, подменяя адреса отправителя в электронном письме, отметили специалисты F.A.C.C.T.
Фото на обложке: Jakub Porzycki/NurPhoto /
-
Партнёрский материал Альфа-Банк подвёл итоги первой программы для импортёров: шесть компаний получили гранты по 1 млн ₽ 26 июня 2026, 09:44
-
Тренды Главные мемы 2026 года и их значение 26 июня 2026, 21:10
-
Бизнес Музыкальный бизнес в России в 2026-м: как ИИ и новые законы меняют рынок 19 июня 2026, 18:30
-
Личное Дарио Амодеи. Как обыграть OpenAI и создать самый дорогой ИИ-стартап в мире 16 июня 2026, 12:05
-
Бизнес Как бренд пазлов «Харди Гарди» получил рекламу у блогера-миллионника, просто рассказав о своём проекте 05 июня 2026, 14:23
-
Деньги Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Личное Из фарцовщика в создателя дизайн-завода Flacon: как Николай Матушевский дважды бросал свой бизнес и начинал с нуля 05 мая 2026, 12:09
-
Банки Семейная ипотека: правила участия в программе и возможные изменения в 2026 году 30 июня 2026, 18:35
-
Бизнес В России могут ввести сбор за показ иностранных фильмов — деньги направят на поддержку отечественного кино 30 июня 2026, 21:03
-
Технологии BMW представила обновлённый автомобиль X5 — в линейке бренда впервые появился электрокроссовер 30 июня 2026, 19:52
-
Банки ВТБ представил стратегию развития до 2029 года — банк делает ставку на сотрудничество с Wildberries и ИИ-технологии 30 июня 2026, 19:30
-
Банки Сбер направит на выплаты дивидендов 850,2 млрд ₽ — это рекордная сумма за всю историю банка 30 июня 2026, 17:45
-
IT Только 3% компаний перешли на отечественное оборудование — каждая третья всё ещё использует зарубежные решения 30 июня 2026, 17:30
-
Деньги «Вкусно — и точка» добавила возможность округлять сумму заказа — собранные средства направят на благотворительность 30 июня 2026, 17:00
-
Маркетплейсы Продавцы стали чаще судиться с маркетплейсами — количество исков к Ozon и Wildberries выросло почти в 3 раза 30 июня 2026, 15:45
-
Россия «Все сервисы работают в штатном режиме»: в Яндексе сообщили об устранении сбоя 30 июня 30 июня 2026, 15:05