Киберпреступники разработали новый способ обмана — они стали использовать вредоносные вложения в виде архивов, содержащих фишинговые ссылки. По данным почтового сервиса «Почта Mail», за полтора месяца было отправлено более 880 тысяч таких писем.

Темы этих писем обычно связаны с завершением периода налоговой отчётности, который является одним из самых активных периодов для фишинговых атак. В прошлом году доля таких сообщений со ссылками в почтовом трафике увеличилась на 25%. Среди наиболее популярных методов обмана эксперты по кибербезопасности выделяют «розыгрыш призов».
Ежедневно «Почта Mail» обрабатывает от 400 до 600 миллионов писем, из которых более 22 миллионов содержат вложения.
По словам специалистов, среди наиболее распространённых форматов мошеннических файлов лидируют «.7z», «.rar» и «.zip». Однако в последнее время всё чаще обнаруживается вредоносный код в файлах формата «.cab» (cabinet). Обычно этот формат используется для системного архивирования, но в последнее время его иногда применяют для передачи электронной цифровой подписи.
Злоумышленники отправляют вредоносные вложения, маскируя их под финансовые документы. Это происходит в период, когда компании готовятся к закрытию отчётного налогового периода.
По информации от специалистов «Почты Mail», такие вложения могут содержать файлы с названиями «Документы на подпись», «Извещение» или «Счёт».
Александр Анашин, пентестер компании «РАД КОП», подтверждает, что налоговый сезон — это один из самых активных периодов для фишинга.
Под прицелом оказываются также праздничные распродажи, конец квартала или года, сезон отпусков — любое событие, которое может вызвать у людей эмоции или заставить их действовать быстро, не задумываясь о последствиях.
В период «чёрной пятницы» на популярных маркетплейсах злоумышленники могут создать поддельный сайт, похожий на настоящий, и настроить рассылку с вредоносными ссылками или вложениями, которые сложно отличить невооружённым глазом. Об этом рассказал Алексей Козлов, ведущий аналитик отдела мониторинга информационной безопасности «Телеком биржи».

В 2024 году количество фишинговых ссылок в почтовом трафике увеличилось на 25%, как показали исследования компании Bi.Zone, занимающейся информационной безопасностью. В среднем вредоносные файлы обнаруживались в одном письме из ста.
В прошлом году в Bi.Zone отметили увеличение количества фишинговых писем, которые предлагают принять участие в розыгрыше призов. В первой половине 2024 года на корпоративные почтовые ящики российских компаний приходило лишь несколько таких писем. Однако с октября специалисты начали фиксировать в среднем около 56 тысяч таких писем в месяц.
В марте за первые две недели месяца в компанию поступило уже 35 тысяч таких писем, сообщают в Bi.Zone.
Одна из самых распространённых схем в таких случаях — убедить жертву принять участие в беспроигрышной лотерее. Если жертва согласится, её обещают выигрыш. Однако, как выясняется позже, для получения приза необходимо заплатить комиссию в размере более 1000 рублей. В результате жертва теряет деньги, а мошенники получают доступ к её платёжным данным.
Данные карт могут быть использованы для дальнейших махинаций или проданы на чёрном рынке. Такие сценарии успешны в том числе за счёт массовости и дешевизны подобных рассылок.
Если хотя бы один процент пользователей откликнется на схему, то злоумышленники за последние шесть месяцев смогли бы получить доход в размере 3,5 миллионов рублей только за счёт «комиссионных», не считая средств, которые могут быть украдены с карт пользователей.
Ранее мошенники придумали новый способ обмана россиян. Они отправляют посылку якобы по ошибке, а затем от имени транспортной компании и получателя бандероли просят оплатить стоимость посылки или таможенный сбор. В феврале количество таких случаев увеличилось почти на 30% по сравнению с январём.
Читайте ещё по теме:
Мошенники привлекают россиян в Telegram бесплатной премиум-подпиской
Новая схема обмана россиян: мошенники пугают пользователей Telegram «умершими» знакомыми
Хакеры начали атаковать россиян через секретные чаты в Telegram