18/03/22
Исследователи в области кибербезопасности предупредили об увеличении количества случаев перехвата сообщений электронной почты. Киберпреступники используют учетные записи людей, которым доверяют пользователи, и отправляют фишинговые ссылки для загрузки вредоносного ПО.
Фишинговые атаки долгое время были проблемой кибербезопасности. Они варьируются от простых атак (жертва якобы выиграла приз, и ей просто нужно перейти по ссылке для его получения) до целенаправленных кампаний, в ходе которых рассылаются корпоративные электронные письма, предназначенные для определенной цели. Например, киберпреступники часто отправляют электронные письма от имени генерального директора компании, пытаясь обманом заставить сотрудников выполнить приказ своего начальника.
Но мошенники все чаще стремятся использовать легитимные учетные записи электронной почты пользователей, перехватывая текущие разговоры для отправки фишинговых писем. Подобные атаки с перехватом переписки потенциально могут быть более эффективными, поскольку источник электронной почты — доверенное лицо, а сообщение поступает в ходе продолжающегося разговора и не выглядит так подозрительно.
По данным исследователей кибербезопасности из Barracuda Networks, только в 2021 году количество атак с перехватом разговоров выросло почти на 270%. Атаки начинаются с перехвата контроля над учетной записью электронной почты жертвы, которую злоумышленники затем могут использовать в своих целях.
Получив контроль над учетной записью, злоумышленники тратят время на чтение электронных писем и отслеживают текущие сообщения, чтобы лучше понять повседневную деятельность пользователя, узнать стиль общения с другими контактами, а также получить информацию о бизнес-операциях, платежных процедурах и потенциальных сделках.
Киберпреступники используют собранную информацию для создания аутентичных и убедительных сообщений, которые появляются в текущих разговорах, предлагая пользователям щелкнуть на вредоносную ссылку или загрузить вредоносное вложение — все это в правильном контексте ситуации.
Атаки с перехватом переписок требуют больше времени и усилий, чем обычные фишинговые атаки, но для киберпреступников терпение может быть чрезвычайно выгодным.
Но, как и в случае с другими фишинговыми атаками, пользователи могут защититься от данной киберугрозы. К учетным записям следует применять надежные пароли. Пользователи также должны использовать многофакторную аутентификацию, создатвая дополнительный барьер защиты от киберпреступников. Кроме того, если есть подозрение на кражу пароля, его следует сменить как можно скорее.
