Кіберзлочинці проводять фішингові кампанії за допомогою російських доменів

Для здійснення атак хакери часто використовують TikTok і мобільну версію Google, а поширення документів Microsoft Office із зловмисними вкладеннями зросло майже на 600%.

Як зазначено у звіті The Cofense Phishing Defense Center, шкідливі документи Office, особливо у форматі .docx, часто містять фішингові посилання або QR-коди, які спрямовують жертв на шкідливі вебсайти. Про це пише Центр стратегічних комунікацій та інформаційної безпеки.

Віцепрезидент Global Threat Services Cofense Джош Бартоломі наголосив, що «зловмисні листи обходять периметр захисту електронної пошти із загрозливою швидкістю – це свідчить про те, що зловмисники провадять інноваційні фішингові кампанії швидше, ніж технології можуть їх зупинити».

Також фіксується зміна в тактиці викрадання даних зі збільшенням використання доменів верхнього рівня .ru і .su (срср) – хакери звертаються до менш поширених і географічно пов’язаних доменів, щоб уникнути виявлення та ускладнити жертвам можливість відстежити крадіжки.