Навігація та корисні матеріали
Для здійснення атак хакери часто використовують TikTok і мобільну версію Google, а поширення документів Microsoft Office зі зловмисними вкладеннями зросло майже на 600%.
Як зазначається у звіті The Cofense Phishing Defense Center, шкідливі документи Office, особливо у форматі .docx, часто містять фішингові посилання або QR-коди, які спрямовують жертв на шкідливі вебсайти.
Віцепрезидент Global Threat Services Cofense Джош Бартоломі наголосив, що «зловмисні листи обходять периметр захисту електронної пошти із загрозливою швидкістю – це свідчить про те, що зловмисники провадять інноваційні фішингові кампанії швидше, ніж технології можуть їх зупинити».
Також фіксується зміна в тактиці викрадання даних зі збільшенням використання доменів верхнього рівня .ru і .su (срср) – хакери звертаються до менш поширених і географічно пов’язаних доменів, щоб уникнути виявлення та ускладнити жертвам можливість відстежити крадіжки.