«Лаборатория Касперского» предотвратила более 1 млн попыток перехода казахстанских пользователей на фишинговые сайты

«Лаборатория Касперского» сообщает о более чем миллионе попыток перехода казахстанских пользователей на фишинговые сайты в 1 квартале 2022 г. По сравнению с аналогичным периодом прошлого года этот показатель вырос почти в три раза.

Одним из способов распространения фишинга как в регионе, так и в мире являются спам-письма с вредоносными HTML-вложениями. Такой метод представляет собой продвинутый с технической точки зрения и распространённый приём для выманивания данных пользователей, в том числе платёжных. Он позволяет мошенникам избегать добавления фишинговых ссылок в тело письма, которые, как правило, хорошо детектируются антиспам-движками и почтовыми антивирусами.
С января по апрель 2022 года защитные решения «Лаборатория Касперского» заблокировали более 800 тысяч подобных писем с вредоносными HTML-вложениями*, в том числе на территории Казахстана.

Злоумышленники используют два основных типа HTML-вложений: HTML-файлы со ссылкой на мошеннический сайт и полноценные фишинговые страницы. Первый способ позволяет не только прятать ссылку в файл, но и автоматически перенаправлять пользователя на поддельную страницу при открытии этого файла. Второй — обходиться без сайтов и экономить на оплате хостинга: фишинговая форма и скрипт, собирающий данные, содержатся непосредственно во вложении. В HTML-файл, как и в письмо, можно вносить изменения в зависимости от предполагаемой жертвы и вектора атаки, добиваясь более точной персонализации фишингового контента.

«Фишинговые угрозы постоянно эволюционируют. Сегодня многие пользователи знают, что не следует переходить по подозрительным ссылкам, так как они могут вести на фишинговые сайты. Кроме того, современные защитные решения не пропускают фишинговые ссылки. Поэтому злоумышленники используют все более сложные методы и техники для достижения своих целей, — комментирует Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии. — К фишингу и другим киберугрозам стоит относиться с повышенным вниманием, а процесс защиты от них должен быть комплексным и непрерывным. Для этого в дополнение к защитным решениям важно поддерживать высокий уровень цифровой грамотности. Это относится как к домашним пользователям, так и сотрудникам компаний».

Чтобы не попадаться на удочку фишеров, «Лаборатория Касперского» рекомендует пользователям:

  • критически относиться к сомнительным письмам от незнакомцев, а также к «вирусным» просьбам переслать сообщение определённому числу контактов;
  • прежде чем вводить свои учётные или платёжные данные на каком-либо сайте, внимательно проверять URL в адресной строке;
  • использовать надёжное защитное решение, которое блокирует попытки перейти на фишинговые ресурсы.

Также есть несколько рекомендаций компаниям:

  • повышать цифровую грамотность сотрудников, например с помощью специализированных тренингов: платформа Kaspersky Security Awareness помогает в интерактивном формате научить их не переходить по сомнительным ссылкам и не открывать вложения, полученные из недоверенных источников, а после обучения может провести симулированную фишинговую атаку, чтобы убедиться, что сотрудники научились распознавать фишинговые письма;
  • применять комплексные защитные решения, которые позволят выстроить гибкую и эффективную систему информационной безопасности, включающую в себя надёжную защиту рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности. Комбинации таких решений под потребности бизнеса любого масштаба содержатся в уровнях линейки решений для бизнеса Kaspersky Symphony.

Более подробно о том, как устроены фишинговые HTML-вложения, можно прочитать на https://securelist.ru/html-attachments-in-phishing-e-mails/105116/.

* Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за январь-апрель 2022 года.