Kaspersky Lab uzmanları, Rusça e-postaları olan kullanıcılara yönelik kimlik avı saldırılarında gözlemlenen bir artış olduğunu bildirdi.
Ocak-Nisan 2022 arasında, Lab’ın güvenlik çözümleri, neredeyse yarısı Mart’ta olmak üzere, kötü niyetli HTML ekleri içeren Rusça 800.000’den fazla kimlik avı e-postasını engelledi.
Bu yöntem, ödeme verileri de dahil olmak üzere kullanıcı verilerini zorla almak için teknik olarak gelişmiş ve yaygın bir tekniktir. Dolandırıcıların, bir e-postanın gövdesindeki, genellikle istenmeyen posta önleme motorları ve e-posta antivirüsleri tarafından iyi tespit edilen bağlantılardan kaçınmasına olanak tanır.
Saldırganlar iki ana tür HTML eki kullanır: Sahte bir siteye bağlantı içeren HTML dosyaları ve tam teşekküllü kimlik avı sayfaları. İlk yöntem, yalnızca dosyadaki bağlantıyı gizlemekle kalmaz, aynı zamanda bu dosyayı açarken kullanıcıyı otomatik olarak sahte bir sayfaya yönlendirmeye de izin verir. İkincisi, siteler olmadan yapmak ve barındırma maliyetlerinden tasarruf etmektir: kimlik avı formu ve veri toplayan komut dosyası doğrudan ekte bulunur. HTML dosyası, mektup gibi, amaçlanan kurbana ve saldırı vektörüne bağlı olarak değiştirilebilir, böylece kimlik avı içeriğinin daha hassas bir şekilde kişiselleştirilmesi sağlanır.
Kaspersky Lab’ın önde gelen spam analisti Roman Dedenok şunları söyledi:
Kimlik avı tehdidi manzarası değişiyor. Bunun nedeni, bir yandan dijital okuryazarlık seviyesinin ve güvenlik teknolojilerinin etkinliğinin artması, diğer yandan saldırganların taktiklerini ve tekniklerini karmaşık hale getirmesi ve bu da bu tür “dönüşümünü” artırmaya yardımcı olabilecek olmasıdır. saldırılar. Özellikle işletmelere yönelik saldırılar söz konusu olduğunda, postaların kendileri giderek daha fazla hedef alınıyor, bu nedenle kimlik avı gibi bir tehdit ciddiye alınmalıdır.