
Количество фишинговых атак в период с января по декабрь 2018 года увеличилось на 250%, такими данными располагает корпорация Microsoft. При этом атакующие используют множество точек атак в рамках одной кампании, перемещаясь между ними. Также меняются URL и серверы, с которых отправлены фишинговые письма.
Согласно опубликованному Microsoft отчету «Security Intelligence Report Volume 24», киберпреступники пытаются разнообразить инфраструктуру своих фишинговых кампаний.
Например, сайты для взаимодействия и различные сервисы, предназначенные для расшаривания документов, используются злоумышленниками в качестве хостеров для фейковых форм входа, а также вредоносных составляющих.
«Наши специалисты наблюдали рост случаев использования скомпрометированных аккаунтов для дальнейшего распространения вредоносных электронных писем. Как внутри, так и снаружи организации», — пишет Microsoft.
Также фишинг остался излюбленным методом киберпреступников, которые, действуя в несколько этапов, стараются установить на компьютер жертвы целый набор вредоносных программ.