Eksperci z Microsoftu przeanalizowali ponad 8,3 miliarda zagrożeń phishingowych z pierwszego kwartału 2026 roku. Wyniki raportu Email Threat Landscape Report pokazują, że atakujący skutecznie dostosowują się do coraz lepszych zabezpieczeń. I w dodatku potrafią to robić na kilka sposobów naraz.
Kody QR jako wektor ataku
Jednym z wyraźniejszych trendów Q1 jest wzrost ataków typu quishing, czyli phishingu opartego na kodach QR. Liczba takich incydentów osiągnęła najwyższy poziom od roku. Kody QR są szczególnie trudne do wykrycia przez tradycyjne systemy skanowania, które sprawnie radzą sobie z tekstowymi próbami wyłudzenia, ale gorzej z grafiką. A taką są właśnie kody QR.
Dodatkowy problem polega na tym, że ofiara zazwyczaj skanuje kod prywatnym telefonem, poza środowiskiem firmowym, omijając tym samym korporacyjne zabezpieczenia, które mogłyby zapobiec „infekcji”. W marcu odnotowano 336-procentowy wzrost ataków przeprowadzonych z pomocą kodów QR osadzonych bezpośrednio w treści wiadomości, bez konieczności dołączania pliku.
CAPTCHA jako przykrywka
Drugi istotny trend to wzrost liczby ataków wykorzystujących strony CAPTCHA. Ten rodzaj uwierzytelnienia zazwyczaj kojarzy się z zaufanymi stronami, dostawcami i serwisami. W końcu rozwiązując prostą łamigłówkę niejako udowadniamy, że nie jesteśmy botem.
W marcu jednak liczba ataków za pomocą CAPTCHA wzrosła o ponad 125% w porównaniu do poprzednich miesięcy kwartału. Mechanizm jest prosty: ofiara musi „potwierdzić, że jest człowiekiem”, ale w rzeczywistości wykonuje czynność, która uruchamia złośliwy kod lub kopiuje go do schowka. Metoda sprawia też trudności systemom automatycznej analizy, bo atakujący obiekt lub treść pojawia się dopiero po interakcji użytkownika.
Atakujący zaś nie są przywiązani do konkretnego formatu, i tak w pierwszym kwaratale eksperymentowali z załącznikami HTML, plikami SVG i PDF, dokumentami MS Word oraz linkami osadzonymi bezpośrednio w wiadomości.
10,7 miliona ataków na maile biznesowe
Microsoft wykrył także 10,7 miliona prób phishingu skierowanych na skrzynki firmowe. Dominującą metodą były tzw. lure-based emails – wiadomości zaczynające rozmowę generycznym pytaniem w stylu „Czy jesteś teraz przy biurku?”, zanim w kolejnej wiadomości pojawi się np. złośliwe oprogramowanie, skrypt lub jakakolwiek inna forma ataku.
Przy tej okazji odnotowano także zmianę w typie przynęty: jak wskazuje raport, atakujący coraz częściej podszywają się np. pod działy kadr, wysyłając chociażby prośby o aktualizację danych do wypłaty wynagrodzenia. W lutym ta metoda wzrosła o 15% – prawdopodobnie w związku z sezonem wszelkiej maści rozliczeń podatkowych.
Źródło: techradar, microsoft
Dodaj komentarz