Кибермошенники маскируют фишинговые письма под деловую переписку

Фишинговые письма, замаскированные под деловую переписку, стали настоящим бичом для корпораций. Мошенники могут взломать почту контрагента или иным путем узнать информацию об адресате. В итоге сотрудник компании получает письмо, как бы адресованное ему. Такие атаки на 83% опаснее других, подсчитали для "РГ" в компании "Антифишинг".

Злоумышленники давно поняли, что массовые рассылки фишинговых писем становятся все менее эффективными, поэтому в ход идут персонализированные рассылки, подтвердил Андрей Арсентьев, руководитель направления аналитики и спецпроектов InfoWatch. По его словам, персонализированные письма люди могут открывать в пять-десять раз чаще, чем обезличенные отправления.

"Личное обращение в письме вызывает больше внимания и доверия, поскольку создаёт иллюзию знакомства или предположение о том, что автор послания располагает какими-то данными о получателе. В итоге сотрудники под влиянием любопытства или страха упустить важную информацию совершают необдуманные действия и попадаются на уловку мошенников", - пояснил Сергей Волдохин, директор "Антифишинга". Анонимные письма открывает только 22% пользователей.

Создать доверие - одна из целей так называемой социальной инженерии, к которой прибегают мошенники, создавая свои фишинговые рассылки. Ложное ощущение безопасности заставляет пользователя открывать ссылки, которые ведут на вредоносные программы. По ссылкам из анонимных писем переходит только 5% пользователей, а из персонифицированных писем - 41%.

Более половины (58%) сотрудников открывают подозрительные письма, отправленные как бы от коллег и руководителей, еще 42% - если письмо носило личный характер, и только 26% открывают письма от незнакомых источников.

В компании определили ведущие эмоции, на которые пытаются влиять киберпреступники. Это страх ("Ваш компьютер заражен и заблокирован. Кликните здесь"), любопытство ("Смотри, как ты отжигаешь на видео"), жадность ("Скидка 50% при оплате прямо сейчас") и желание помочь ("Кажется, ваш коллега потерял свои вещи. Дайте мне его номер"). Практически все они показывают одинаковую степень "эффективности" - от 36 до 46% сотрудников открывают такие письма и 20-29% переходят по ссылке. "Результаты использования разных эмоциональных векторов в разных атаках показали, что сложно выделить какую-либо одну ведущую эмоцию, которая сильнее других побуждает сотрудников к небезопасным действиям. Это подтверждает необходимость тренировки устойчивости сотрудников к разным эмоциональным манипуляциям. Если человек не поддался воздействию одного типа эмоций, это не значит, что он проигнорирует другие и не совершит небезопасное действие", - комментируют в компании.

Сильное влияние на сотрудников компаний оказывает авторитетность источника письма - почти 71% человек открыли такие письма и 34% перешли по ссылкам.

Ранее компания Group-IB сообщала, что ущерб от киберпреступности в мире составляет не менее 1 млрд долларов. Одним из популярных "мошеннических" трендов остаются программы-вымогатели, которые блокируют доступ к компьютерам отдельных пользователей или целых компаний с требованием выкупа за его восстановление. Ущерб от таких программ растет экспоненциально. К тому же злоумышленники могут заработать на продаже украденных данных - для этого существуют целые аукционы.

Основными причинами атак по-прежнему оказываются примитивные ошибки на стороне компаний и человеческий фактор. "До половины всех взломов компаний случаются потому, что сотрудники открыли фишинговые письма с вредоносными ссылками, отправили мошенникам учетные данные, оставили без защиты сетевые корпоративные хранилища и так далее", - перечислил глава InfoWatch. Другие причины - уязвимое программное обеспечение (ПО) и слишком простые пароли у сотрудников. Методы борьбы также давно известны - например, регулярно обновлять антивирусные программы и ПО.

В InfoWatch наиболее эффективным оружием против кибермошенников называют высокий уровень "цифровой гигиены" пользователя: способность выявлять мошеннические письма, правильная реакция на подозрительные звонки, иммунитет к различным манипуляциям.

Компаниям надо проводить регулярные инструктажи для сотрудников - какие письма и ссылки должны вызывать настороженность, какие методы социальной инженерии чаще всего используют мошенники и как им противостоять. Специалисты рекомендуют всегда проверять адрес отправителя, оценивать грамотность письма и его "манипулятивность".