С января по апрель 2022 года были заблокированы более 800 тыс. мошеннических электронных писем на русском языке с вредоносными HTML-вложениями, сообщили в "Лаборатории Касперского", а половину из них в марте.
Такой метод представляет собой продвинутый с технической точки зрения и распространенный прием для выманивания данных пользователей, в том числе платежных. Он позволяет мошенникам избегать ссылок в теле письма, которые, как правило, хорошо детектируются антиспам-движками и почтовыми антивирусами", - сообщили в пресс-службе.
Особенностью HTML-вложений является то, что они позволяют злоумышленникам не размещать в теле писем ссылку на вредоносные ресурсы и тем самым не триггерить средства защиты, встроенные в почтовые клиенты.
Достигается это за счет того, что вредоносная ссылка может быть упакована в формат HTML-файла и автоматически перенаправлять пользователя на сайт злоумышленников при открытии вложения. К тому же HTML-файл может и не быть прикрепленным к письму дополнением, а являться непосредственно частью сообщения.
В последнем случае, когда жертва открывает вредоносное письмо, помимо текста она видит встроенный в сообщение фрагмент сайта, который и является вредоносным HTML-файлом. Как только пользователь кликает на интерфейс такого сайта, в браузере автоматически открывается его полная версия.
"Ландшафт фишинговых угроз меняется. Это связано с тем, что, с одной стороны, растет уровень цифровой грамотности и эффективность защитных технологий, с другой - злоумышленники усложняют свои тактики и приемы, это может способствовать повышению "конверсии" таких атак. Сами рассылки все чаще становятся таргетированными, особенно в случае атак на бизнес, поэтому к такой угрозе, как фишинг, следует относиться со всей серьезностью", - подчеркнул ведущий спам-аналитик "Лаборатории Касперского" Роман Деденок.
Чтобы не стать жертвой злоумышленников, которые используют HTML-вложения, эксперт рекомендовал не открывать письма от неизвестных источников, а также внимательно проверять адреса ресурсов, открывающихся в браузере после манипуляций с письмами.
Google объявила о новых юридических шагах против организованных групп мошенников, использующих бренд компании для обмана пользователей и продвижения фишинговых схем.
Сотрудники компаний в шесть раз реже открывают опасные письма, если проходят регулярное обучение по кибербезопасности.
Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей, включивший девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».
K2 Cloud, K2 Кибербезопасность и Positive Technologies запустили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защиты ИТ-инфраструктуры бизнеса от кибератак и получить рекомендации по дальнейшему усилению киберустойчивости.
Премьер-министр России Михаил Мишустин поручил Министерству цифрового развития определить требования к облачной инфраструктуре, на которой могут размещаться системы и данные объектов критической информационной инфраструктуры.
Банк России сообщил, что новые правила проверки переводов через Систему быстрых платежей коснутся только крупных операций - от 200 тысяч рублей, и только в случае, если деньги отправляются «незнакомому» получателю, с которым клиент не совершал переводов как минимум полгода.
Федеральный суд США принял признание вины от гражданина Великобритании, участвовавшего в распространении и продаже доступа к корпоративным сетям для группировки Yanluowang, известной атаками на компании в Европе и Северной Америке.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
