Эксперты компании Kaspersky Lab выявили новый тренд в атаках фишингом, когда персонализированные элементы используются в массовых кампаниях. В одном из случаев было замечено, что фишинговое письмо было направлено в отдел кадров, обращаясь к получателю по имени и указывая название компании, где он работает.
Традиционные фишинговые письма обычно преследуют широкую аудиторию, содержат много отпечатков и имеют простой формат. В отличие от этого, персонализированный фишинг выглядит как большая сеть, рассылающая общие письма на множество адресов без выборки, с плохим дизайном и множественными ошибками.
К концу 2023 года исследователи Kaspersky Lab заметили статистический аномальный рост, связанный с сочетанием приемов массового и персонализированного фишинга в одной атаке. Были обнаружены агрессивные фишинговые письма, которые, хоть и представлены как персонализированные, имеют более высокий уровень сложности, чем обычные массовые фишинговые письма.
В то же время, персонализированный фишинг включает в себя очень личные письма с конкретными деталями о цели, что повышает его достоверность. Он нацелен на конкретных людей или небольшие группы при помощи писем, имитирующих стиль и содержание легитимных коммуникаций от надежных источников.
Современные техники в фишинге позволяют группам атакующих использовать смешанные методы с высокой эффективностью, что делает их более сложными для обнаружения. Компания рекомендует использовать защищенные решения с функциями борьбы с фишингом для почтовых серверов и конечных точек, чтобы свести к минимуму риск инфицирования от фишинговых писем.
Специалисты также советуют обучать сотрудников основам кибергигиены, чтобы предотвратить неосторожные действия. Их рекомендации включают использование легкоправляемых решений и служб для защиты от вредоносного ПО, фишинга и других угроз.
В период между мартом и маем 2024 года эксперты Kaspersky Lab обнаружили значительный рост фишинговых писем этой смешанной направленности. Однако, обнаружена форма фишингового атаки, когда прикрепленная форма фактически была фейковой страницей для входа в учетную запись Outlook, что является характерной чертой массового фишинга.
Таким образом, персонализированные элементы стали новым направлением в атаках фишингом, где используются тактики, обычно применяемые в персонализированных атаках, но в массовых действиях.
