Про це пише ZDnet.
Аналіз, проведений фахівцями з безпеки в Mimecast показав, що в період з серпня по листопад і з грудня по лютий кількість відправлених електронних листів із шкідливими URL-адресами збільшилася на 126%.
Ці шкідливі посилання є одним з ключових методів, використовуваних кіберзлочинцями для проведення злочинних кампаній: шляхом поширення фішингових листів, які спонукають користувачів переходити по посиланню.
Такі листи часто виглядають вельми переконливо, ніби вони надійшли від певної компанії або колеги. Метою надсилання шкідливої URL-адреси може бути розгортання шкідливого ПО на ПК або спонукання жертви вводити конфіденційну інформацію в підроблену версію реальної послуги - наприклад, банку, щоб жертва ввела у потрібні форми пароль, номер телефону та інш особисту інформацію.
Потім зловмисники або використовують це в якості відправної точки для подальших атак, або намагаються продати інформацію іншим кіберзлочинцям на підпільних форумах.
В цілому фахівці проаналізували 28 407 664 електронних листів, доставлених в корпоративні поштові скриньки, які були визнані "безпечними" автоматичними системами безпеки, і з'ясували, що 463 546 з них містили шкідливі URL-адреси. Тобто, кожне 61 повідомлення несе в собі потенційну небезпеку користувачам.
"Електронна пошта та Інтернет є природним доповненням, коли справа доходить до проникнення в організацію. Електронна пошта доставляє правдоподібний контент і легко клікати URL-адреси, які потім можуть привести ненавмисних жертв до шкідливих веб-сайтів", - каже Метью Гардінер, стратег з кібербезпеки в Mimecast.
Що таке фішинг?
Фíшинг (від англ.fishing — рибальство) — вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних: паролів від електронної пошти і соціальних мереж, онлайнових аукціонів, сервісів з переказу або обміну валюти, інтернет-магазинів.
Шахраї використовують усілякі виверти, які найчастіше змушують користувачів самостійно розкрити конфіденційні дані — наприклад, посилаючи електронні листи із пропозиціями підтвердити реєстрацію облікового запису, що містять посилання на веб-сайт в Інтернеті, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів.