Oszuści opracowali nową metodę przejmowania kont — wysyłają wiadomości e-mail z niebezpiecznymi załącznikami w formacie archiwalnym, które zawierają różne wirusy i linki phishingowe. Liczba takich listów w lutym i pierwszej połowie marca przekroczyła 880 tysięcy, a tematyka tych wiadomości zwykle wiąże się z końcem okresu rozliczeniowego podatku dochodowego – pisze „Kommiersant”, powołując się na dane serwisu Poczta.
Z raportu wynika, że platforma Mail przetwarza dziennie od 400 do 600 milionów wiadomości e-mail, z czego ponad 22 miliony zawiera załączniki. Oszuści najczęściej wysyłają listy z załącznikami w postaci archiwów w formatach „.7z”, „.rar” i „.zip”. Ponadto w ciągu ostatniego miesiąca często wykrywano złośliwy kod w plikach w formacie „.cab”, który jest zwykle używany do archiwizacji systemu, ale czasami również do przesyłania elektronicznych podpisów cyfrowych.
Atakujący masowo wysyłają załączniki spakowane do plików archiwalnych, podszywając się pod dokumenty finansowe. Wykorzystują napięcia w firmach poprzedzające zamknięcie kolejnego okresu rozliczeniowego podatkowego. Według źródła, pliki najczęściej dołączane przez oszustów noszą nazwy „Dokumenty do podpisu”, „Powiadomienie”, „Faktura”.
Według Bi.Zone, firmy działającej w branży bezpieczeństwa informacji, w ubiegłym roku udział wiadomości z linkami phishingowymi w ruchu e-mail wzrósł o 25%. Średnio w jednej na sto wiadomości e-mail znajdowano złośliwe pliki. Firma odnotowała również wzrost liczby wiadomości phishingowych zawierających oferty udziału w losowaniu nagród. W pierwszej połowie 2024 r. do skrzynek pocztowych firm rosyjskich trafiło zaledwie kilka takich listów, ale od października liczba ta wzrosła do średnio 56 tys. listów miesięcznie. W ciągu pierwszych dwóch tygodni marca firma otrzymała już około 35 tysięcy podobnych listów.
Jedną z popularnych metod oszustwa jest próba przekonania ofiary do wzięcia udziału w loterii, w której nie ma szans na przegraną. Jeżeli ofiara się zgodzi, wygrywa, ale musi uiścić opłatę, aby otrzymać nagrodę. Ostatecznie atakujący zdobywają pieniądze ofiary, a w niektórych przypadkach także jej dane dotyczące płatności. Oszuści mogą wykorzystać te karty do dalszych oszustw lub sprzedać je na czarnym rynku.
