Специалисты кибернетической безопасности провели анализ фишинговых рассылок в третьем квартале 2024 года и обнаружили значительные изменения в тактике злоумышленников: ссылки в письмах заменили архивы и офисные документы. В стратегии на появился стиллер паролей Formbook.
Стиллер паролей (Password Stealer) – это вид вредоносного программного обеспечения, разработанный для незаконного сбора и кражи учетных данных, включая логины и пароли пользователя. Эти программы обычно инсталлируются без ведома пользователя через вредоносные веб–сайты, электронную почту, вредоносные вложения и другие механизмы.
Они могут скрыто мониторить действия пользователя на компьютере, перехватывать вводимые пароли и отправлять полученную информацию хакерам, угрожая безопасности личных данных и конфиденциальной информации.
Опасность стиллеров паролей заключается в том, что они могут привести к серьезным последствиям для пользователей. Имея доступ к учетным данным, хакеры могут получить доступ к личной информации, финансовым счетам, электронной почте, социальным сетям и другим онлайн–платформам, что может привести к финансовым потерям и вреду репутации.
Для защиты от стиллеров паролей пользователи должны принимать меры предосторожности:
1. Использовать надежные антивирусные программы.
2. Обновлять программное обеспечение и операционные системы.
3. Проявлять осторожность при открытии вложений и переходе по ссылкам в электронных сообщениях.
4. Использовать сложные и уникальные пароли для каждого аккаунта.
5. Участвовать в перманентном активном обучении методам предотвращения кибератак и защите личной информации.
Архивы вместо ссылок: новый тренд фишинговых атак. Ранее ссылки встречались практически в каждом втором фишинговом письме, сейчас их доля снизилась до 0,9%. Злоумышленники переключились на вложения, чаще всего – архивы с расширениями ZIP и RAR. Архивы встречаются в 82% вредоносных писем, и этот показатель продолжает расти.
Пиковые дни недели фишинговых рассылок в 2024 году: среда 22%, воскресенье 1%, часто встречаются в понедельник и вторник. Помимо архивов, злоумышленники продолжают использовать офисные файлы .PDF и .DOCX. Эти файлы кажутся безопасными, и многие пользователи открывают их без лишних подозрений, что играет на руку киберпреступникам.
Аналитики отмечают снижение использования бесплатных почтовых сервисов. Доля писем, отправленных с таких сервисов, составила всего 2,6%. Киберпреступники чаще обращаются к Gmail (55,3%), а использование российских сервисов упало до 23,3%.
Эксперты кибернетической безопасности предлагают шаги для защиты от фишинговых угроз:
- регулярное обучение сотрудников правилам информационной безопасности;
- использование комплексных решений для выявления сложных угроз и принятия превентивных мер.