Об этом пишет ZDnet.
Анализ, проведенный специалистами по безопасности в Mimecast, показал, что в период с августа по ноябрь и с декабря по февраль количество отправленных электронных писем с вредоносными URL-адресами увеличилось на 126%.
Эти вредоносные ссылки являются одним из ключевых методов, используемых киберпреступниками для проведения преступных кампаний: путем распространения фишинговых писем, которые побуждают пользователей переходить по ссылке.
Такие письма часто выглядят весьма убедительно, будто они поступили от определенной компании или коллеги. Целью отправки вредного URL-адреса может быть внедрения вредоносного ПО на ПК или побуждение жертвы вводить конфиденциальную информацию в поддельную версию реальной услуги - например, банка, чтобы жертва ввела в нужные формы пароль, номер телефона и др личную информацию.
Затем злоумышленники или используют это в качестве отправной точки для дальнейших атак, или пытаются продать информацию другим киберпреступникам на подпольных форумах.
В целом специалисты проанализировали 28407664 электронных писем, доставленных в корпоративные почтовые ящики, которые были признаны "безопасными" автоматическими системами безопасности, и выяснили, что 463 546 из них содержали вредные URL-адреса. То есть, каждое 61 сообщение несет в себе потенциальную опасность пользователям.
"Электронная почта и Интернет являются естественным дополнением, когда дело доходит до проникновения в организацию. Электронная почта доставляет правдоподобный контент и легко кликать URL-адреса, которые затем могут привести к непреднамеренным жертвам к вредоносным веб-сайтам", - говорит Мэтью Гардинер, стратег по кибербезопасности в Mimecast.
Что такое фишинг?
Фишинг (от англ.fishing - рыболовство) - вид мошенничества, целью которого является выманивание у доверчивых или невнимательных пользователей сети персональных данных: паролей от электронной почты и социальных сетей, онлайновых аукционов, сервисов по переводу или обмену валюты, интернет-магазинов.
Мошенники используют всевозможные уловки, которые чаще всего заставляют пользователей самостоятельно раскрыть конфиденциальные данные - например, посылая электронные письма с предложениями подтвердить регистрацию аккаунта, содержащих ссылки на веб-сайт в Интернете, внешний вид которого полностью копирует дизайн известных ресурсов.