Традиционно февраль — это месяц покупок к Дню святого Валентина, а в текущих условиях, связанных с пандемией — время роста онлайн-шоппинга и возникновения новых способов интернет-мошенничества. Некоторые злоумышленники повторно используют темы и веб-страницы прошлых фишинговых кампаний. Например, было обнаружено электронное письмо, которое якобы пришло от Pandora, — оно оказалось похоже на рассылки к Черной пятнице в ноябре 2020 года. В сообщении пользователю предлагали купить ювелирные изделия по неоправданно низким ценам на поддельной веб-странице Pandora. В тексте мошенников не был изменен год — «Официальный сайт Pandora 2020» вместо 2021, а адрес компании был написан строчными буквами — “northern lakes lane, laurel, md, 20723”. Это явные признаки того, что письмо пришло из сомнительного источника, а сайт — поддельный. В имени отправителя хоть и использовалось название бренда, но адрес электронной почты явно не имел к нему отношения. Таким образом, каждый, кто кликнул на ссылки из письма, перенаправлялся на фейковую страницу (www [.] Pcharms [.] Com), которая имитировала веб-сайт Pandora.
Опасность современных фишинговых атак заключается в хорошем таргетинге — обычно они тщательно спланированы и подкреплены огромным количеством исследований. Чтобы добиться успеха, злоумышленники тратят много времени на изучение своей жертвы. Фишинг использует разные векторы атаки — сайты и текстовые сообщения, но наиболее распространенной из них является электронная почта. Это может привести к разрушительным результатам: краже личных и корпоративных данных, мошенническим денежным переводам и многому другому. Фишинговые кампании умело используют человеческую природу стремления к выгодной сделке и постоянно совершенствуются, поэтому иногда жертвой становятся даже самые бдительные пользователи.
Правила безопасной работы в Интернете от Check Point Research:
Решения Check Point Software Technologies по борьбе с фишингом включают в себя различные продукты, направленные на разные векторы атак — электронную почту, мобильные устройства, конечные точки и сети.