Експерти відзначають нову тенденцію в галузі кібербезпеки в 2022 році – мова йде про різке збільшення фішингових листів, в яких посилання міститься не в тілі листа, а в html-файлі. Справа в тому, що антивірусам легше виявити та заблокувати посилання в тілі листа, а ось посилання, що знаходиться у файлі, детектувати складніше.

В основному під прицілом – співробітники HR та фінансів. Зазвичай злочинці вказують в листі тему «Ваша пошта переповнена» або «Ваш пароль прострочений». Але якщо у 2021 р. такі листи приходили від сторонніх сервісів, то у 2022-му застосовується інший підхід: співробітники почали отримувати листи від нібито внутрішніх підрозділів компанії.

Найчастіше в таких атаках використовуються зламані облікові записи співробітників або адреси, які візуально схожі на офіційні адреси компанії, але відрізняються одним чи двома символами. Це можуть бути як поодинокі листи нібито від керівників, так і складніші схеми, наприклад, коли атакуючі підключаються до вже розпочатого ділового листування. Подібний підхід дозволяє співробітником компанії завоювати довіру та переконати виконати дії, що йдуть на шкоду інтересам організації або її клієнтам.