Тенденции фишинговых писем за апрель 2025 года

В апреле 2025 года злоумышленники активно использовали фишинговые письма с вложениями, имитирующими легитимные страницы авторизации и промоакции. Согласно отчету ASEC, 79% таких писем содержали HTML-скрипты, копирующие дизайн, логотипы и шрифты реальных сервисов, чтобы обмануть пользователей.

Основные угрозы

• Поддельные страницы входа
  • Злоумышленники вставляли ссылки на фишинговые сайты в PDF и другие документы.
  • Жертв перенаправляли на фальшивые страницы, где их просили ввести учетные данные.
• Скрипты в архивах
  • Участились случаи распространения вредоносных VBS-скриптов, упакованных в 7z-архивы.
• Документы с гиперссылками: Вместо прямых вложений злоумышленники стали чаще прятать ссылки внутри документов.

MD5

• 07645fdf1ccb6ca4326369296ebd0c33
• 0ef8c8c1eee5fe77118d59cd697d7bf8
• 257a8ee5662a177893ca328bdad0478a
• 2ec341ca53b9e04a4e42d35aa78553c2
• 33afc7382d0429ddfa7befa3e26a6ccd