Фишинговые письма: персональный подход
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Электронное письмо из финансового отдела с вашим именем в теме? Совсем не исключено, что это ловушка. Специалисты предупреждают: мошенники всё чаще персонализируют фишинговые письма, чтобы заразить компьютеры вредоносным ПО и заработать на этом крупные суммы.
Исследователи из Cofense проанализировали годовой поток подобных писем и выяснили: злоумышленники стараются вплетать имя жертвы, компанию и другие детали в тему письма или вложение — так письмо становится более достоверным, а шанс, что вы его откроете и перейдёте по ссылке, растёт.
Особое раздражение у экспертов вызывают письма из разряда "финансы". Почти каждое пятое персонализированное письмо на такую тему — это подделка. Обычно они выглядят как счета, тендеры, платёжные уведомления. Внутри часто прячется зловред jRAT (это троян, дающий хакеру полный контроль над системой: ворует файлы, скачивает новое вредоносное ПО).
Финансовые письма работают особенно эффективно, потому что люди привыкли здесь к электронным обсуждениям: контракты, оплаты — всё по e-mail.
Тем не менее, не только "финансы" в почёте у мошенников. 36,8% — это письма с темой "помощь в путешествиях" (часто скрывают вредонос Vidar Stealer, притворяясь обновлениями по бронированию). Другой популярный вариант — письма-ответы: около трети писем (30,5%) — якобы об отмене встреч или подтверждении заказа, внутри — зловред PikaBot. Чуть менее 4% приходится на налоги (Remcos RAT, в защищённом паролем архиве) и разные "уведомления" (WSH RAT, тот же jRAT и прочая вредоносная братия).
Защититься, по совету экспертов, можно так: перепроверьте подозрительные письма другими способами (через мессенджер, телефон), обновляйте антивирус и программное обеспечение, не выкладывайте в сеть список ваших сотрудников — чтобы хакерам не было так удобно вас атаковать.
Исследователи подчёркивают: не каждая вредоносная рассылка маскируется под персональный запрос, но там, где есть персонализация, вероятность заразиться выше. Особенно если в письме — зловреды типа RAT или InfoStealer, способные получить полный удалённый доступ или логины для перепродажи другим преступникам — например, шантажистам, работающим с вирусом-вымогателем.
PEREC.RU
Вроде всё просто: получаешь письмо с именем — радуешься. Да не тут-то было. Сегодня фишинг стал как обувь на заказ: мошенник шьёт письмо "по тебе" — имя впишет, компанию, сумму нарисует. Работает лучше рекламы в любое время года.
Заказчик — человек ленивый, защиты обычно игнорирует. Мошенник — не глуп, персонализацию освоил, в итоге каждый второй неосторожный менеджер рискует подхватить RAT. Такие письма вовсе не экзотика, почти четверть подобных вариантов касаются денег. Классика — позвали оплатить, а вы оплатили jRAT своей безопасностью.
Пугает не оригинальность, а банальность: никого не удивляет письмо о "договоре" или "счете", все торопятся, все верят, все ловятся. Авторы исследования бурчат про советы — мол, перепроверьте лишний раз, держите антивирус в актуальном состоянии. Как будто кто-то ещё верит в цифровую стерильность.
Письма о путешествиях тоже пользуются спросом: вдруг кому Следующий отпуск под угрозой, потому что этот Vidar Stealer ждет ошибки усталого сотрудника. Грустно, но по факту всем прилетит — вопрос только когда. Так что держите головы холодными, голубей — наготове, а доверие — под замком.
