У интернет-мошенников появился новый тренд. Они отправляют пользователям электронные письма с вложениями в виде архивов, которые содержат ссылки для фишинга.
Как пишет «Коммерсантъ», эксперты выделили три наиболее популярных формата файлов, которые используются мошенниками для распространения вредоносного ПО: «.7z», «.rar» и «.zip». Кроме того, участились случаи обнаружения вредоносного кода в файлах формата «.cab» (cabinet), который традиционно применяется для системного архивирования, но в последнее время стал использоваться для передачи электронной цифровой подписи. Эти файлы часто маскируются под важные финансовые документы, что делает их особенно опасными, например, перед закрытием отчетного налогового периода.
Мошенники активно используют напряженность в компаниях, связанную с подготовкой финансовой отчетности. Они рассылают письма с вложениями, которые имеют названия, вызывающие доверие, такие как «Документы на подпись», «Извещение» или «Счет». Такие файлы могут содержать вредоносный код, который активируется при открытии, что позволяет злоумышленникам получить доступ к конфиденциальной информации или системам компании.
Налоговый сезон является одним из самых активных периодов для фишинговых атак. Однако мошенники не ограничиваются только этим временем. Они также активизируются во время праздничных распродаж, в конце квартала или года, а также в сезон отпусков. Любое событие, которое может вызвать у людей эмоции или заставить их действовать быстро, не задумываясь о последствиях, становится поводом для атаки.
В 2024 году доля фишинговых писем в общем почтовом трафике увеличилась на 25%. В среднем вредоносные файлы встречались в одном письме из ста. Кроме того, за прошлый год был зафиксирован значительный рост числа фишинговых писем, предлагающих участие в розыгрыше призов. Если в первой половине 2024 года такие письма были редким явлением, то с октября их количество достигло в среднем 56 тысяч в месяц.
Мошенники часто используют тактику «беспроигрышной лотереи», чтобы заманить жертву. Они предлагают принять участие в розыгрыше, обещая ценные призы. Однако для получения выигрыша требуется оплатить комиссию, которая обычно превышает 1 тысячу рублей. В результате жертва теряет деньги, а мошенники получают доступ к ее платежной информации. Эти данные могут быть использованы для дальнейших махинаций или проданы на черном рынке.
