Почему фишинг остается наиболее эффективным способом социальной инженерии

ForbesHi-Tech

Еще до прочтения сжечь: почему киберпреступники не снижают фишинговую активность

Роман Рожков

Фото Getty Images

По данным исследования экспертов F.A.C.C.T., изучивших фишинговые рассылки во II квартале 2024 года, в 97% обнаруженных рассылок вредоносные программы были спрятаны во вложениях, в качестве бесплатных почтовых сервисов злоумышленники все чаще используют российские, при этом для основной вредоносной нагрузки киберпреступники использовали даже программы-шифровальщики. Фишинг по-прежнему остается наиболее эффективным способом социальной инженерии за счет дешевизны рассылки электронной почты и абсолютно гигантского охвата, говорят аналитики.

Тренды ловли

Forbes ознакомился с исследованием F.A.C.C.T., посвященным фишинговым рассылкам в апреле-июне этого года. Согласно его результатам, несмотря на постепенное снижение числа рассылок через бесплатные почтовые сервисы, киберпреступники продолжают их активно использовать. Доля самой часто встречающейся общедоступной почтовой службы Gmail в фишинговых рассылках сократилась с 80,4% до 49,5%, а вот российских сервисов, наоборот, выросла почти в три раза с 13,1% до 35,3%.

В рассылках злоумышленники, которые могут атаковать российских пользователей из любой точки мира, все чаще используют легенду, связанную с Россией и СНГ. Так, в 2023 году менее 6% писем имели отношение к России и ближайшим странам, а остальные были массовыми нетаргетированными рассылками без подготовки, констатируют аналитики: например, сообщения на английском с просьбой провести оплату или о готовности приобрести «вашу продукцию». Однако в 2024 году наблюдается тенденция, что уже более 13% фишинговых рассылок, которые приходят на электронные адреса российских компаний, написаны на русском или другом языке стран СНГ, и «легенды» в сообщениях адаптированы под местные цели.

Как правило, киберпреступники в массовых фишинговых рассылках использовали вложения для доставки вредоносного софта (ВПО) на конечные устройства — их доля составила более 97%. Доля писем с вредоносными ссылками увеличилась с 1,6% до 2,7%. Часто, используя ссылку на загрузку ВПО, злоумышленники стараются таким образом определить, кто переходит по ссылке, чтобы предотвратить обнаружение средствами защиты. Для этого атакующие могут использовать множество техник, например, дополнительное звено в виде веб-страницы с тестом CAPTCHA — только после его прохождения жертве будет отгружен вредоносный файл.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Здоровый симбиоз: почему врачам и айтишникам важно работать в команде Здоровый симбиоз: почему врачам и айтишникам важно работать в команде

Что мешает медикам и «технарям» понять друг друга?

Forbes
Спектакль на костях: самые известные случаи фальсификации собственной смерти Спектакль на костях: самые известные случаи фальсификации собственной смерти

Истории героев, которые попытались инсценировать собственные смерти

ТехИнсайдер
Облачные хранилища бесплатно: где и сколько можно получить Облачные хранилища бесплатно: где и сколько можно получить

Самые популярные облачные хранилища: у каких условия самые лучшие?

CHIP
По следам золотодобытчиков По следам золотодобытчиков

Как добывается золото в наши дни?

2Xplore
Борьба со старением: новые подходы и тренды Борьба со старением: новые подходы и тренды

Что сегодня предлагает от старения превентивная медицина?

РБК
Мой друг барабашка Мой друг барабашка

Как забрать домового с собой при переезде

Лиза
Основатель языковой школы — о том, как учить английский, если нет времени Основатель языковой школы — о том, как учить английский, если нет времени

Могут ли мобильные приложения заменить репетитора по английскому языку?

РБК
«Я предложила маме жить с нами, если она бросит пить, или самой за себя отвечать»: история читательницы «Я предложила маме жить с нами, если она бросит пить, или самой за себя отвечать»: история читательницы

Как побороть стыд за родственников, злоупотребляющих алкоголем

Psychologies
Жить будут Жить будут

Как восстановить поврежденные в отпуске волосы – рассказывает эксперт

Лиза
Почему у вас шелушатся стопы Почему у вас шелушатся стопы

Почему шелушится кожа на стопах и что с этим можно сделать?

ТехИнсайдер
14 цитат Камалы Харрис, которые научат бороться за лучшее, даже если все против вас 14 цитат Камалы Харрис, которые научат бороться за лучшее, даже если все против вас

Цитаты Камалы Харрис о борьбе за равенство и преодолении барьеров

Psychologies
Поехали на машине? Поехали на машине?

«Для меня путешествия на машине — это свобода»

Новый очаг
Финикийцы Азиатского материка Финикийцы Азиатского материка

Как согдийцам суждено было сыграть блестящую роль в формировании письменностей

Знание – сила
Заповедная Калмыкия Заповедная Калмыкия

Почему крупнейший заповедник Калмыкии носит название «Черные земли»?

Лиза
10 ошибок, которые портят антипригарное покрытие сковородок 10 ошибок, которые портят антипригарное покрытие сковородок

Чего следует избегать в уходе за сковородкой с антипригарным покрытием?

VOICE
Яблоки миллиардеров: как богатые наследники продолжают покорять мировой теннис Яблоки миллиардеров: как богатые наследники продолжают покорять мировой теннис

Богатые наследники, которые профессионально занимаются теннисом

Forbes
Пометки и штрафы: семь вопросов о новом законопроекте для блогеров Пометки и штрафы: семь вопросов о новом законопроекте для блогеров

Главные вопросы о новых поправках в законопроекте для блогеров

Forbes
Ерундопель Ерундопель

Салат с забавным названием, придуманный литературным героем

КАНТРИ Русская азбука
«Девственницы-самоубийцы» по-питерски: как три сестры стали жертвами культа «Девственницы-самоубийцы» по-питерски: как три сестры стали жертвами культа

Как понять, что ваш близкий стал членом культа

Psychologies
Подводные лодки с воздухонезависимыми силовыми установками в российском и советском флоте Подводные лодки с воздухонезависимыми силовыми установками в российском и советском флоте

Этапы разработок электрохимических генераторов для ПЛ в СССР и России

Наука и техника
Сделка со временем: как заработать на будущих доходах других людей Сделка со временем: как заработать на будущих доходах других людей

Можно ли «купить» будущее?

Forbes
Излечить «катаракту мозга»: как снова увидеть человека в том, кого ненавидишь Излечить «катаракту мозга»: как снова увидеть человека в том, кого ненавидишь

Как работает регуманизация и для чего она нужна

Forbes
Летотерапия Летотерапия

Простые летние тренинги, которые помогут достичь гармонии с собой

Лиза
Ушастая радость Ушастая радость

4 мифа о декоративных кроликах

Лиза
Российские ихтиологи переоткрыли исчезнувшую сардельку Российские ихтиологи переоткрыли исчезнувшую сардельку

Ихтиологам удалось продемонстрировать, что абрауские тюльки еще не вымерли

N+1
Грамотный подход Грамотный подход

Об особенностях яхтенного детейлинга в беседе с Александром Трощинко

Y Magazine
ЭКО в TikTok: как клиники репродуктивной медицины осваивают рынок инфлюенсеров ЭКО в TikTok: как клиники репродуктивной медицины осваивают рынок инфлюенсеров

ЭКО в TikTok: хорошая репрезентация или неэтичная реклама медицинских услуг?

Forbes
«Кажется, это что-то серьезное»: как бороться с мнительностью и ипохондрией «Кажется, это что-то серьезное»: как бороться с мнительностью и ипохондрией

Как же избавиться от страха и ипохондрии и перестать болеть?

Psychologies
Слава блогу: кто такие православные блогеры и почему они популярны Слава блогу: кто такие православные блогеры и почему они популярны

Кто и зачем учит вере в соцсетях?

Правила жизни
Что такое гача-игры и как они захватили мир Что такое гача-игры и как они захватили мир

Почему на гача-играх помешались тысячи людей — от школьниц до «воротничков»

РБК
Открыть в приложении