17/03/25
Специалисты BI.ZONE Mail Security и BI.ZONE Brand Protection зафиксировали рост количества писем со ссылками, которые ведут на поддельные сайты с предложением поучаствовать в розыгрыше призов. По данным экспертов, за последние полгода сотрудники российских компаний получали в среднем 56 тысяч таких сообщений ежемесячно. В марте активность мошенников не снижается: в первую половину месяца они отправили уже порядка 35 тысяч таких писем.
Письма, содержащие ссылку на фишинговые ресурсы, остаются одной из наиболее распространенных email-угроз. По данным BI.ZONE, в 2024 году доля сообщений с фишинговыми ссылками в почтовом трафике увеличилась на 25%, в среднем они встречались в 1 письме из 100. При этом мошенники далеко не всегда придумывают новые ухищрения, а зачастую пользуются старыми схемами.
Одна из таких известных схем — отправка писем, которые содержат ссылки на фальшивые розыгрыши призов. Послания всегда сопровождаются провокационными заголовками и эмодзи, которые привлекают внимание жертв. Например: «Срочно! Для Вас поступила вaжная инфоpмaция» или «Ваш почтовый ящик находится в списке призеров! Завтра он удалится!». Внутри сообщения — ссылка на сайт, оформленный в стиле известного маркетплейса, где пользователю предлагают забрать приз. Перейдя по ссылке, человек попадает на страницу с виртуальными коробками, одна из которых якобы содержит выигрыш. Из трех попыток одна всегда оказывается «успешной»: пользователю сообщают, что он выиграл крупную сумму, но для ее получения необходимо ввести данные банковской карты и оплатить комиссию в размере 1100 рублей. В итоге жертва теряет деньги, а мошенники могут получить доступ к платежной информации.
В первой половине 2024 года в корпоративную почту поступали единицы таких писем, однако с октября специалисты BI.ZONE зафиксировали активизацию этой схемы. За последние полгода количество сообщений со ссылками на фальшивые розыгрыши призов в среднем составляло порядка 56 тысяч в месяц, небольшое снижение наблюдалось в январе (39 тысяч). В марте злоумышленники не сбавляют активность: за первые две недели месяца пришло уже 35 тысяч таких писем.
При этом злоумышленники активно совершенствуют свои механизмы: если пользователь вводит случайный номер карты, система отклоняет его и требует ввести корректные данные. Кроме того, содержащиеся в тексте писем призывы и эмодзи, как правило, различаются. Это может быть связано с тем, что мошенники пытаются обходить средства защиты, например антиспам-системы, либо тестировать, какое из сообщений обеспечит большее количество переходов.
«Мошенники не первый год активно используют фишинговые рассылки, маскируя их под розыгрыши призов. Обещание легких денег — одна из самых работающих уловок. Жертвы теряют не только деньги, но и данные карт, которые могут быть использованы для дальнейших махинаций или проданы на черном рынке. Такие сценарии успешны в том числе за счет массовости и дешевизны подобных рассылок. Если представить, что хотя бы 1% получателей попался на эту схему, то злоумышленники за прошедшие полгода могли бы обогатиться на 3,5 миллиона рублей только за счет «комиссии», и это не считая сумм, которые могут украсть с карт пользователей», - рассказал Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection.
Эксперты BI.ZONE рекомендуют пользователям вводить конфиденциальную информацию только на доверенных ресурсах, внимательно проверять адреса на наличие ошибок и не открывать подозрительные ссылки и вложения. Для противодействия email‑угрозам компаниям следует обучать сотрудников принципам цифровой гигиены, использовать решения для защиты конечных точек, регулярно проводить тренировочные атаки и применять специализированные средства защиты электронной почты.
