Восемьсот тысяч фишинговых писем
Почти половина из писем с вредоносными HTML-вложениями в них была зарегистрирована в марте. (После начала СВО?) Обычно для фишинга используют два основных типа HTML-вложений: HTML-файлы со ссылкой на мошеннический сайт и полноценные фишинговые страницы. Первый способ позволяет не только прятать ссылку в файл, но и автоматически перенаправлять пользователя на поддельную страницу при открытии этого файла. Второй — обходиться без сайтов и экономить на оплате хостинга: фишинговая форма и скрипт, собирающий данные, содержатся непосредственно во вложении. В HTML-файл, как и в письмо, можно вносить изменения в зависимости от предполагаемой жертвы и вектора атаки, добиваясь более точной персонализации фишингового контента.
Чтобы не попадаться на удочку мошенников, достаточно соблюдать простые рекомендации:
- критически относиться к любым письмам с незнакомых адресов
- перед вводом платежных данных внимательно проверять URL в адресной строке
- использовать антивирусное ПО