В последнее время наблюдаются массовые фишинговые атаки по электронной почте с доменов в российских зонах .RU и .SU, о чём пишут MSN - портал Microsoft - и StrategicRevenue.com - ресурс, посвящённый кибербезопасности.
В уходящем году возросли как объёмы, так и сложность кибератак с использованием электронной почты. В 2024 году каждые 45 секунд как минимум одно вредоносные письмо могло преодолеть защиты, такие как Microsoft и Proofpoint, тогда как в 2023 году этот показатель составлял 57 секунд.
Отмечается и тенденция использовать для рассылки писем с троянами, фишинговыми ссылками и другим вредоносным содержимым не самые популярные зоны, потому что там образом становится сложнее отслеживать и предотвращать атаки.
Реклама. ООО "Регтайм", ИНН 6318119680, erid: 2Vtzqv4EWAV
Сейчас мошенники массово переместились в зоны .RU (Россия) и .SU (Советский Союз). Но это не обязательно значит, что атаки организуются именно россиянами: хакеры регулярно мигрируют по доменным зонам, сведений об источнике атак пока нет.
Но мы считаем важным предупредить о возможной опасности файлов, полученных по электронной почте с незнакомых адресов, в том числе с российских доменов. А если считаете файл потенциально важным - обязательно сканируйте антивирусом.
Это касается любых файлов. Вредоносными можно сделать самые разные файлы: не только запускаемые файлы (.exe, .bat, .cmd), но и текстовые файлы, файлы с изображениями, файлы приложений Office и некоторые другие. В них может быть спрятана не только фишинговая ссылка, но и вредоносный скрипт или макрос. Также файл может быть написан так, что при его обработке соответствующим приложением будет запущен вредоносный код.
27/12/2024
Полезные статьи
