Доля атак, в которых злоумышленник выдает себя за доверенный источник, сократилась в 2023 году по сравнению с 2022-м в 1,5 раза, рассказали эксперты компании BI.ZONE. По их мнению, кибермошенники сместили фокус: чаще спам и рекламу (в том числе с непристойным контентом) рассылают не с поддельных email-адресов, а через взломанные легитимные учетные записи.
Несмотря на общий спад активности, связанной со спуфингом, к отдельным отраслям интерес злоумышленников увеличился, отмечается в исследовании BI.ZONE. В частности, доля спуфинга выросла 2,2 раза в промышленном секторе, в два раза — в сфере транспорта и логистики и в 1,3 раза — в области финансов и страхования.
«Одной из наиболее охватных спуфинг-кампаний стала рассылка якобы от лица органов власти. Злоумышленники подделывали email-адрес и отправляли письма с темами "Всеобщая мобилизация 2023", "Сверка документов Военкомат", "Призывники 2023 список" и так далее. Это и текст сообщения побуждали пользователя открыть архив, доступный во вложении или по ссылке для скачивания. Там был вредоносный файл, который устанавливал ПО для получения полного контроля над скомпрометированной системой», — сообщили безопасники.
