В последнее время злоумышленники активно используют вредоносные архивы для атак на пользователей. С февраля по март 2024 года было зафиксировано более 880 тыс. таких писем, что свидетельствует о масштабности проблемы. Основная цель мошенников — получить доступ к личным данным, аккаунтам и платёжной информации. В этой статье мы разберём, как работают новые схемы, какие файлы представляют наибольшую угрозу и как защитить себя от подобных атак.
Как действуют мошенники
Рассылка писем с вредоносными архивами
Злоумышленники рассылают электронные письма с вложениями в форматах .7z, .rar, .zip и даже .cab. Эти архивы содержат вирусы или фишинговые ссылки, которые могут привести к утечке данных. Часто такие письма маскируются под официальные документы:
- «Документы на подпись»
- «Извещение»
- «Счёт»
Использование социальной инженерии
Мошенники пользуются напряжённостью в компаниях перед закрытием налогового периода, чтобы вызвать доверие. *«Они играют на эмоциях, заставляя жертву открыть вложение без лишних раздумий»*, — отмечают эксперты.
Статистика и масштаб проблемы
Рост фишинговых атак
По данным компании Bi.Zone, доля фишинговых писем в почтовом трафике увеличилась на 25% в 2023 году. Вредоносные файлы обнаруживаются в 1 из 100 писем, что делает проблему крайне актуальной.
Новые тенденции
С октября 2023 года количество фишинговых писем с предложениями участвовать в розыгрышах выросло до 56 тыс. в месяц. В марте 2024 года этот показатель уже достиг 35 тыс.
Как защитить себя от атак
Будьте осторожны с вложениями
- Не открывайте архивы от неизвестных отправителей.
- Проверяйте формат файлов — подозрительные расширения (.cab, .7z) могут быть опасны.
Используйте антивирусные решения
Установите надёжное антивирусное ПО, которое сможет обнаружить вредоносные файлы до их открытия.
Обучение сотрудников
Проводите регулярные тренинги для сотрудников, чтобы они могли распознавать фишинговые письма и избегать ошибок.
«Лучшая защита — это бдительность и использование современных технологий для обнаружения угроз»
Следуя этим рекомендациям, вы сможете минимизировать риски и защитить свои данные от угона. Помните: мошенники постоянно совершенствуют свои методы, поэтому важно оставаться начеку.
