Analysen visar också att text-bilagor är näst vanligast i bedrägliga sammanhang, nio procent dem är skadliga. Minst risk är det med pdf-bilagor där endast 0,009 procent är skadliga.
HTML-bilagor används relativt ofta i e-postkommunikation och är särskilt vanliga i återkommande och systemgenererade e-postrapporter. Dessa meddelanden innehåller URL-länkar till den faktiska rapporten. Angripare bäddar exempelvis in HTML-bilagor i e-postmeddelanden förklädda som en veckorapport där mottagaren luras att klicka på nätfiske-länkar. Det är ofta en framgångsrik metod eftersom bedragarna inte behöver inkludera skadliga länkar i själva e-postmeddelandet och därför enkelt kringgår antispam- och antiviruslösningar.
– Analysen av bilagor visar att cyberkriminella fortsätter att hitta sätt att komma runt vanliga säkerhetslösningar. Här blir också volymen en faktor. När mer än var femte HTML-bilaga är skadlig räcker det med att en mindre andel går i fällan för att det ska bli lukrativt för bedragarna. Attackerna kan också vara svårupptäckta. Särskilt i de fall HTML-bilagan i sig inte är skadlig utan i stället omdirigerar mottagaren till webbsidor för nätfiske, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.
