Фишинг давно перестал быть «письмом с ошибками». Сегодня он работает именно потому, что выглядит буднично. Письмо «от IT-отдела» про сброс пароля, приглашение на встречу в календаре, уведомление о доставке — всё в привычном стиле и в нужный момент. Человек торопится, кликает по ссылке или открывает вложение — и этого достаточно, чтобы злоумышленник оказался внутри.
Каналы уже не ограничиваются почтой. Это могут быть мессенджеры, корпоративные чаты, облачные сервисы. Часто атака строится не вокруг «скачайте файл», а вокруг согласия: подтвердить вход, выдать доступ приложению, пройти «верификацию». Иногда даже используют усталость от MFA — постоянные пуш-запросы, пока человек не нажмёт «разрешить», просто чтобы отвязаться.
MITRE ATT&CK описывает эти техники очень подробно. Например:
- T1566.001 – Spearphishing Attachment — вредоносные вложения.
- T1566.002 – Spearphishing Link — поддельные ссылки.
- T1566.003 – Spearphishing via Service — атака через облака и сторонние сервисы.
Главное в фишинге то, что он не выглядит чем-то «особенным». Наоборот, он прячется в повседневных действиях — и именно поэтому остаётся самым популярным способом начать атаку.
Добавить комментарий