Поделиться
«Информзащита»: злоумышленникам хватает 40 секунд, чтобы получить данные пользователя при фишинговой атаке
Злоумышленникам хватает 40 секунд, чтобы получить данные пользователя при фишинговой атаке, показывают данные I квартала 2025 г. Эксперты «Информзащиты» считают, что основная причина высокой скорости компрометации данных – использование злоумышленниками автоматизированных технологий, в том числе искусственного интеллекта.
По данным интегратора, в I квартале 2024 г. этот показатель составлял порядка 50 секунд. Около 30 секунд у пользователей уходило на переход по фишинговой ссылке, еще 20 секунд – на ввод идентификационных данных. В 2025 г. пользователи тратят примерно столько же времени на ввод информации, однако переходят по ссылке почти на 10 секунд быстрее.
«Злоумышленники начали делать письма более правдоподобными, в точности повторять дизайн компаний, подделывать адреса, с которых отправлены письма. В этом им помогает и искусственный интеллект, который может выполнить работу быстрее и качественнее, чем сам преступник, а потом еще и устроить массовую рассылку», – отметил директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.
Чаще всего злоумышленники используют бренды финансовых организаций (63% от всех фишинговых рассылок) для мошенничества и получения идентификационных данных от банковских приложений жертв. Также преступники отправляют письма от имени государственных органов (13%), медицинских организаций (12%) и образовательных учреждений (9%).
«Мошенники используют имена тех организаций, с которым люди взаимодействуют на ежедневной основе, чтобы вызвать у них меньше подозрений и не дать возможность оперативно отреагировать на инцидент», – отметил Коваленко.
Специалисты «Информзащиты» рекомендуют соблюдать правила информационной безопасности. Во-первых, не переходите по ссылкам, полученным из неизвестных источников. Во-вторых, если вы получили подозрительное письмо от той или иной организации, свяжитесь с ними напрямую и уточните, действительно ли они отправили это сообщение. В-третьих, никому не передавайте коды из SMS, а также используйте двойную идентификацию.
Короткая ссылка
