Более 800 тысяч электронных писем на русском языке, содержащих вредоносные HTML-вложения, были заблокированы в период с января по апрель 2022 года. Об этом, со ссылкой на специалистов "Лаборатории Касперского", сообщила "Газета.Ru".
Новый формат рассылки позволяет хакерам не размещать ссылку на вредоносные ресурсы в теле самого письма. А потому средства защиты, встроенные в почтовые клиенты, не активизируются.
Как уточнили в "Лаборатории", ссылка, которая может нанести вред, упаковывается в формат HTML-файла. Она автоматически перенаправляет пользователя на сайт злоумышленников при открытии вложения. При этом зараженный HTML-файл может не прикрепляться к письму в качестве дополнения - он является частью самого сообщения.
Такие фишинговые письма становятся все более популярными у хакеров. Они позволяют эффективно выманивать различные личные данные у пользователей, включая платежные. При этом рассылки все чаще становятся таргетированными - например, рассчитанными на представителей бизнес-сообщества.
Что делать? Специалисты рекомендуют не открывать письма от неизвестных источников и очень внимательно проверять адреса ресурсов, которые открываются в браузере после манипуляций с письмами.