В последний год злоумышленники стали использовать вишинг в 5,5 раз чаще, следует из последнего отчёта о тенденциях и аналитике угроз от Agari и PhishLabs.
В первом квартале этого года авторы отчёта обнаружили и устранили сотни тысяч фишинговых атак, проводившихся из соцсетей, электронной почты и дарквеба. Они были нацелены на широкий круг предприятий и коммерческих организаций.
Вишинг же с третьего квартала прошлого года по количеству зафиксированных эпизодов обогнал компрометацию корпоративной переписки и уже к концу года каждая четвёртая атака была вишинговой. Тренд сохранялся до начала 2022 года.
«Гибридные вишинговые кампании продолжают показывать невероятные цифры, составляя 26,1% от общего объема атак в 2022 году. Мы наблюдаем рост числа злоумышленников, которые отходят от стандартных вишинговых схем и начинают организовывать многоступенчатые атаки по электронной почте. Выдавая себя за представителей нужной организации, мошенники используют методы социальной инженерии и с помощью номера для обратной связи в письме заставляют жертву позвонить себе», – рассказал Джон ЛаКур, главный стратег HelpSystems.