Каждое 61 сообщение в почтовом ящике содержит вредоносную ссылку. Чем это грозит

Число фишинговых атак в последние месяцы возросло более чем вдвое. При этом одно из 61 письма, поступающих на корпоративные почтовые ящики, содержит вредный URL-адрес

Об этом пишет ZDnet.

Анализ, проведенный специалистами по безопасности в Mimecast, показал, что в период с августа по ноябрь и с декабря по февраль количество отправленных электронных писем с вредоносными URL-адресами увеличилось на 126%.

Эти вредоносные ссылки являются одним из ключевых методов, используемых киберпреступниками для проведения преступных кампаний: путем распространения фишинговых писем, которые побуждают пользователей переходить по ссылке.

Такие письма часто выглядят весьма убедительно, будто они поступили от определенной компании или коллеги. Целью отправки вредного URL-адреса может быть внедрения вредоносного ПО на ПК или побуждение жертвы вводить конфиденциальную информацию в поддельную версию реальной услуги - например, банка, чтобы жертва ввела в нужные формы пароль, номер телефона и др личную информацию.

Затем злоумышленники или используют это в качестве отправной точки для дальнейших атак, или пытаются продать информацию другим киберпреступникам на подпольных форумах.

В целом специалисты проанализировали 28407664 электронных писем, доставленных в корпоративные почтовые ящики, которые были признаны "безопасными" автоматическими системами безопасности, и выяснили, что 463 546 из них содержали вредные URL-адреса. То есть, каждое 61 сообщение несет в себе потенциальную опасность пользователям.

"Электронная почта и Интернет являются естественным дополнением, когда дело доходит до проникновения в организацию. Электронная почта доставляет правдоподобный контент и легко кликать URL-адреса, которые затем могут привести к непреднамеренным жертвам к вредоносным веб-сайтам", - говорит Мэтью Гардинер, стратег по кибербезопасности в Mimecast.

Что такое фишинг?

Фишинг (от англ.fishing - рыболовство) - вид мошенничества, целью которого является выманивание у доверчивых или невнимательных пользователей сети персональных данных: паролей от электронной почты и социальных сетей, онлайновых аукционов, сервисов по переводу или обмену валюты, интернет-магазинов.

Мошенники используют всевозможные уловки, которые чаще всего заставляют пользователей самостоятельно раскрыть конфиденциальные данные - например, посылая электронные письма с предложениями подтвердить регистрацию аккаунта, содержащих ссылки на веб-сайт в Интернете, внешний вид которого полностью копирует дизайн известных ресурсов.

• Напомним, что одним из инструментов, которые используют хакеры для взлома аккаунтов, является Google Translate.
• Более 500 тыс. пользователей Android загрузили на свои смартфоны "вредные" приложения под видом игр с Google Play. Узнайте, какие программы являются опасными
• Предупреждение для пользователей Apple: буква "d" не всегда является  буквой "d", если она отображается в адресной строке Safari, и может представлять угрозу
• 86% лучших VPN-приложений опасны. Разработчиками 60% лучших бесплатных мобильных VPN-приложений в Google Play Store и Apple Play Store являются граждане Китая, и в большинстве таких приложений очень слабая политика конфиденциальности данных пользователей
• Пользователей Instagram проинформировали об уязвимости в безопасности соцсети, которая может привести к открытию их личных паролей широкой общественности