Az utóbbi hónapokban jelentős növekedésnek indult az adathalász levelek száma, a vállalati levelezések bejövő mappájában 61 levélből 1 tartalmaz ártalmas URL-t.
Az elemzés szolgáltatója, a Mimecast az augusztus és november közti időszakhoz képest a december és február közti időszakra 126 százalékos növekedést mutat az adathalász levelek számában.
Ezekben a levelekben lévő ártalmas linkek az egyik legfőbb eszközei a kiberbűnözőknek. Gyakran a levelek úgy vannak megformázva, hogy az első ránézésre hiteles forrásból származó e-mailnek tűnjenek – legyen a látszólagos feladó akár egy vállalat vagy egy munkatárs.
Az URL akár ártalmas programot – malware-t – tölthet le a gépre, vagy bizalmas információk – felhasználónevek, jelszavak, banki adatok – kiadására bír rá azzal, hogy egy adott szolgáltató által üzemeltetett oldalt kis híján, vagy teljesen tökéletesen utánoz.
Ezeket az információkat ezután akár maguk is felhasználhatják, vagy tovább árusítják más kiberbűnözőknek.
A Mimecast összesen 28,407,664 e-mailt vizsgált meg vállalati környezetben, amiket az adott vállalatok védelmi rendszerei biztonságosnak nyilvánítottak. Ebből 463,546 tartalmazott ártalmas URL-t.
A munkavállalók között váltott levelek puszta mennyiségéből adódóan ez jelentős fenyegetést jelent.
A kiberbűnözők folyamatosan új módokat keresnek, hogy elkerüljék a lebukást. Gyakran könnyebb módszerekhez fordulnak, mint például a pszichológiai manipuláció, de akár nyilvános képeket is letöltenek az internetről, hogy legitimizálják a megszemélyesítési kísérletüket, hogy a kívánt információt megszerezzék a gyanútlan felhasználóktól.
Forrás: ZDnet.com