Как сообщает РИА Новости со ссылкой на исследование «Лаборатории Касперского», самая популярная схема — письма с темой «Ваша почта переполнена» или уведомлением о необходимости сменить пароль. Отмечается, что в 2021 году такие письма приходили от якобы сторонних сервисов, а в 2022 году злоумышленники направляли письма как будто бы от внутренних подразделений компании.
Кроме того, в 2022 года наблюдается всплеск фишинговых писем, в которых ссылка содержится не в теле письма, а в приложенном html-файле. С помощью этой схемы злоумышленникам проще достигать цели, ведь защитным сервисам проще обнаружить и заблокировать ссылки, находящиеся в теле письма, чем в файле.
Сохраняется тренд и на более хитрые схемы, например, BEC-атаки, в которых злоумышленники ведут переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред организации или ее клиентам. Чаще всего в таких атаках используются взломанные аккаунты сотрудников или адреса, которые практически идентичны официальным адресам компании.
Ранее «Телеспутник» сообщал, что «Лаборатория Касперского» начинает поэтапное отключение VPN-приложения Kaspersky Secure Connection (KSC) на российском рынке. Платная версия KSC будет продаваться до конца декабря.
