Злоумышленники считают вторник самым привлекательным днём для проведения атак
Доставка вредоносного ПО через электронную почту остаётся одним из основных инструментов хакеров. Качество писем-приманок растёт и отличить фишинговое письмо от настоящего становится всё более сложной задачей для простого пользователя, чем и пользуются злоумышленники. Хотя, как отмечают эксперты F.A.С.С.T., совсем недавно похвастаться продуманными и грамотными письмами могли только крупные APT-группировки.
Тренд последнего года в фишинговых рассылках — это качественно составленные продуманные письма-приманки, которые еще пару лет назад могли себе позволить только отдельные профессиональные участники киберпреступного мира или продвинутые группировки, в том числе правительственные.
Ярослав Каргалев, руководитель Центра кибербезопасности F.A.С.С.T.
Отмечается, что в 98% случаев хакеры прячут вредоносное ПО во вложения, сопровождающие письмо. Среди них преобладают архивы RAR (23,3%) и ZIP (21,1%), тогда как доля офисных документов сокращается в разы. Таким образом, злоумышленники отказываются от ссылок на загрузку вредоносного ПО, которые демонстрируют низкую эффективность. Вложения в данном случае вызывают у пользователя меньше сомнений и моментально заражают устройство.
Свои фишинговые атаки злоумышленники запускают в начале рабочей недели, а самым популярным днём для вредоносных рассылок стал вторник. Видимо, злоумышленники рассчитывают на низкую бдительность сотрудников после выходных.