Киберпреступники всё чаще делают ставку на вредоносные URL-ссылки, отказываясь от вложений в письмах. Согласно новому отчёту компании Proofpoint, именно ссылки стали наиболее опасным инструментом атак, так как их легче замаскировать и сложнее обнаружить.
Ссылки внедряются в текст сообщений, кнопки и даже во вложенные файлы (PDF, Word), побуждая пользователей кликнуть и тем самым запустить процесс фишинга учётных данных или загрузку вредоносного ПО.
Основная цель атакующих — кража логинов и паролей: в 2024 году зафиксировано более 3,7 миллиарда URL-атак, направленных именно на фишинг. При этом злоумышленники всё реже распространяют вирусы напрямую. Вместо этого они маскируются под известные бренды, используют готовые инструменты и создают кампании, которые способны обходить даже многофакторную аутентификацию, что часто приводит к полной компрометации учётной записи.
Отдельное внимание в отчёте уделено росту атак с использованием техники ClickFix — их количество увеличилось на 400% за год. Этот метод основан на демонстрации поддельных ошибок или CAPTCHA, вынуждающих пользователя запустить вредоносный код. Так злоумышленники распространяют трояны удалённого доступа (RAT), программы-воры данных и загрузчики вирусов.