Вредоносные ссылки стали основой хакерских атак в этом году, опередив фишинг. Об этом говорится в отчете Proofpoint. Исследователи наблюдали около 3,7 млрд угроз на основе URL за шестимесячный период, что подчёркивает растущий масштаб проблемы.
Вредоносные ссылки встраиваются в сообщения, кнопки и даже в такие вложения, как PDF или документы Word, чтобы побудить к кликам, которые инициируют фишинг учётных данных или загрузку хакерского ПО.
Эти атаки становится всё сложнее идентифицировать, поскольку киберпреступники теперь используют передовые методы социальной инженерии и контент, созданный ИИ, для создания вредоносных URL.
Они не только выдают себя за доверенные бренды, но и злоупотребляют легитимными сервисами, обманывают пользователей поддельными сообщениями об ошибках и обходят традиционные системы безопасности, встраивая угрозы в QR-коды и SMS.
– Фишинговые угрозы на основе URL больше не ограничиваются почтовым ящиком, они могут осуществляться где угодно и часто крайне сложны для идентификации людьми, – говорит старший аналитик по угрозам в Proofpoint Селена Ларсон.
Эксперты выявили 4,2 млн фишинговых угроз с QR-кодами только в первой половине 2025 года. В этих случаях основная цель атакующих – фишинг учётных данных, при этом 3,7 млрд атак на основе URL направлены на кражу логинов.
Читайте по теме: Кибербезопасность критически важна для роста бизнеса.
