Банковские троянцы являются одним из основных инструментов в атаках. С их помощью злоумышленники выуживают у пользователей конфиденциальные данные финансового характера: номер банковской карточки, данные учетной записи и т. п.«Лаборатория Касперского»
Эксперты компании отмечают активизацию использования методов социальной инженерии, в частности, фишинг (поддельные веб-страницы, сообщения в мессенджерах и социальных сетях).
Производитель антивирусного обеспечения обнародовал статистику принадлежащих ему систем мониторинга, согласно которой корпоративные пользователи незначительно чаще сталкиваются с атаками фишеров по сравнению с клиентами в сегменте B2C (11 против 9%). При этом реальный вывод денег с корпоративных счетов значительно ниже — до 2%.
В сегменте B2B преобладает целевой фишинг, когда злоумышленники предварительно изучают профиль атакуемых компаний. Поэтому преобладают именные обращения, указание должностей, контрагентов и т. п.
К примеру, бухгалтер атакуемой компании получает письмо с темой «Копии документов за апрель». Ожидая именно эти файлы и видя максимально корректное письмо, сотрудник с большой долей вероятности откроет вложение, которое в итоге окажется вредоносным.Эксперты «Лаборатории Касперского»
