За периода юли 2020 – юли 2021 г. два милиона зловредни имейла са преминали през стандартните имейл защити, твърди компанията за киберсигурност Tessian. Тези имейли са били насочени предимно към търговския сектор, където един служител получава средно 49 опасни писма в рамките на периодa. Това е три пъти повече от средните 14 имейла годишно, получени от служители в други индустрии.
Най-често използваната тактика е представянето под чуждо име като подател, който "жертвата" познава. Това е подход, използван в 19% от засечените вредни имейли. Най-често фалшифицираните изпращачи са Microsoft, Amazon, Adobe и Zoom.
Друг опасен вид имейли са тези, които идват от легитимен контакт, чийто акаунт е похитен от "недоброжелатели". Те най-вероятно няма да бъдат засечени от защитата, а четящият ще ги приеме за истински.
Интересно е, че само 24% от опасните имейли имат прикачен файл, докато 12% не съдържат нито файл, нито линк, които са типичните индикатори за фишинг атака. Според Tessian това показва, че хакерските атака еволюират в опитите си да избегнат засичане и понякога дори установяват връзки с жертвите, за да печелят тяхното доверие, преди да нанесат удара.
Снимка: Tessian
Виж още: Америка може би е открита от хората 10 000 години по-рано, отколкото се смяташе досега