Какие темы интересовали спамеров во втором квартале 2020

Во втором квартале фишеры часто совершали целевые атаки. Мишенью становились в основном не очень большие организации. Для привлечения внимания хакеры подделывали письма и сайты компаний, чью продукцию или услуги могли приобретать потенциальные жертвы.

Естественно, редко какая спам-рассылка обходилась без упоминания пандемии COVID-19, а фишеры адаптировали старые шаблоны под актуальную тему и разработали новые.

В процессе изготовления подделки злоумышленники зачастую не пытались добиться правдоподобности каких-либо элементов сайта. Исключение — форма для ввода логина и пароля. Например, на одном из мошеннических сайтов в этой форме даже использовалась настоящая капча.

Организации — мишени атак

Рейтинг категорий атакованных фишерами организаций основан на срабатываниях компонента системы «Антифишинг» на компьютерах пользователей. Он детектирует страницы с фишинговым контентом, на которые пользователь пытался перейти по ссылкам из письма или интернета. При этом неважно, каким образом совершается данный переход: в результате нажатия на ссылку в фишинговом письме либо в сообщении в социальной сети или в результате действия вредоносной программы. После срабатывания компонента пользователь видит в браузере предупреждающий баннер о возможной угрозе.

Как и в первом квартале, больше всего фишинговых атак пришлось на онлайн-магазины. На втором месте, как и раньше, оказались «Глобальные интернет-порталы». На третье место вернулась категория «Банки», оттеснив «Социальные сети» на четвертое.

Полную версию отчета Спам и фишинг во II квартале 2020 года от нашего партнера - «Лаборатории Касперского» читайте здесь.