19/01/24
Компания «Доктор Веб» рассказывает о том, какие фишинговые схемы киберпреступники чаще всего использовали в прошедшем году. К сожалению, спада этого вида криминальной активности не наблюдается, пишет ITBestsellers.
Псевдобанки
2023 год оказался насыщенным в плане фишинга на банковскую тематику. К этому типу относится примерно 60% всех фишинговых атак, зафиксированных аналитиками компании «Доктор Веб». Мошенники по-прежнему создают сайты, имитирующие ресурсы популярных банков, чтобы получить несанкционированный доступ к счетам пользователей и совершать финансовые махинации.
Специалисты компании «Доктор Веб» выявляют огромное количество подобных подделок, на которых размещаются либо псевдоопросы, либо фейковые формы входа в личный кабинет банка. Встречаются поддельные личные кабинеты, которые полностью копируют дизайн страницы входа на официальном ресурсе. Размещаться они могут как на отдельных доменах, так и на страницах взломанных сторонних сайтов. При этом сами фишинговые ссылки живут очень недолго: максимум несколько часов.
Сбор средств на СВО
Также следует отметить специфические атаки, связанные с пожертвованиями денежных средств на нужды СВО. Мошенники выдают себя за представителей благотворительных фондов и злоупотребляют доверием пользователей, убеждая их добровольно совершать переводы.
Инвестиции в нефтегазовую отрасль и социальные выплаты
Уже четвертый год подряд мы наблюдаем в действии фишинговую схему, связанную с «инвестициями» в нефтегазовую отрасль и социальными выплатами. Чтобы заполучить личные данные и финансовые реквизиты пользователей, преступники используют поддельные сайты, очень похожие на официальные ресурсы. Очевидно, что они не собираются останавливаться, несмотря на то, что компании и правоохранительные органы принимают меры по информированию о таких атаках.
Купоны, подарки и театральные билеты
Традиционно повышенная активность мошенников наблюдалась перед началом крупных онлайн-распродаж, связанных с праздничными датами, такими как Новый год, 14 февраля и 8 марта. В это время растет число фишинговых атак, связанных с «купонами», «подарками» и «театральными билетами».
Мошенники вводят ничего не подозревающих пользователей в заблуждение, рассылая электронные письма или сообщения с привлекательными спецпредложениями (обычно речь о скидках или акциях). Чтобы получить доступ к счетам и средствам жертв, злоумышленники перенаправляют их на поддельные веб-сайты, похожие на официальные страницы крупных интернет-магазинов.
Опросы
В 2023 г. была выявлена волна опросов, якобы связанных с банками. Выдавая себя за представителей финансовых организаций, киберпреступники убеждают пользователей раскрыть свои данные. Как правило, в конце опроса от псевдобанка пользователю предлагается ввести ФИО, номер телефона и e-mail, чтобы «начать зарабатывать». Полученная таким путем информация в дальнейшем может использоваться для создания баз данных с целью мошенничества.
Чтобы защититься от фишинговых атак, используйте надежные антивирусные программы, будьте внимательны при получении подозрительных сообщений или ссылок, а также регулярно обновляйте пароли и мониторьте активность в своих учетных записях.
Не предоставляйте личные данные и не совершайте транзакции по подозрительным запросам.
Если вы предполагаете, что вас атакуют мошенники, не рискуйте и немедленно свяжитесь со службой поддержки организации, от имени которой получили подозрительное сообщение или предложение. Это поможет предотвратить возможные финансовые потери или утечку ваших личных данных.
