Новости социальной инженерии: тенденции в мире фишинга за третий квартал 2022 года

Специалисты из KnowBe4 выложили отчет о фишинговой активности за третий квартал 2022 года. Давайте разберем самое интересное.

“Стандартные” системы защиты не спасут организацию от фишинга. Согласно отчету, 19% вредоносных писем обошли Microsoft Defender (антивирус, по умолчанию встроенный в Windows). Эти данные демонстрируют пользователям, что нельзя полагаться только на технологии и фильтры электронной почты.

Отдел кадров или мошенники? 40% тем фишинговых писем, так или иначе, связаны с HR. Подобные сообщения вызывают ощущение срочности и заставляют жертву совершить действие не подумав. Также результаты отчета показали, что чаще всего в тексте фишингового письма содержится вредоносная ссылка. Комбинация двух вышеназванных вещей может стать серьезной проблемой для организаций: вымогательство и компрометация корпоративных ящиков сотрудников.

Социальные сети — теперь не являются одним из главнейших инструментов хакеров. Судя по отчету, мошенники теперь склоняются к использованию электронных писем, связанных только с бизнесом. То есть теперь сообщения из социальных сетей, связанные с личной жизнью, встречаются реже.

*На основании статьи Калума Эллиотта из Intelligent CIO

Исследователи обнаружили, что в октябре мошенники стали на 78% чаще имитировать Netflix в фишинговых атаках на корпоративные электронные ящики.

Проблема в том, что некоторые сотрудники используют одну учетную запись как для деловых переписок, так и для сторонних сервисов — это означает, что у мошенников появляется “лазейка”, которая способна поставить под угрозу корпоративные системы и конфиденциальные данные.

Как пишет Infosecurity Magazine, темой писем служат банальные вещи, заставляющие пользователей совершить необдуманное действие. В 52% случаев используются текущие события - Netflix вводит новый пакет рекламного уровня (компания добавила рекламный уровень для клиентов, которые считают, что Netflix «слишком дорог» и «они не против рекламы»). В остальных же темой служит “Подтверждение отмены Netflix”, либо “Получите неограниченное членство за $0,99”.

Причина, по которой исследователи обратили внимание на фишинговую кампанию, завязанную на Netflix, — это то, что мошенники используют Unicode-символы. Такой подход позволяет обойти спам-фильтры, так как маскирует фишинг под нечто легитимное.

«Например, вы можете зарегистрировать фишинговый домен как “xn–people-43d. com”, который будет переведен браузером как ”аpple. com”», — пишут Egress.

Но чтобы вредоносное письмо обошло системы защиты с еще большей вероятностью, мошенники создают текст, используя неидентифицируемые символы, а также пишут его сразу на нескольких языках. Так, например, если скомбинировать две “V”, то машина прочитает это как два отдельных символа, но невнимательный пользователь увидит “W”.