Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Обновлён список компаний, чаще всего используемых фишерами в качестве приманок

03/04/25

hack131

Об этом сообщила компания Guardio, специализирующаяся на кибербезопасности, после анализа миллионов сообщений, полученных её клиентами.

Мошенники активно используют имя Steam для рассылки уведомлений о якобы обнаруженных проблемах с аккаунтами, таких как ошибки оплаты или подозрительная активность при входе. Цель подобных сообщений — заставить пользователя перейти по фальшивой ссылке и ввести свои логин и пароль на поддельном сайте, где информация немедленно попадает в руки злоумышленников, пишет Securitylab.

Необычным, по мнению Guardio, оказался и другой тренд: впервые в десятку самых подделываемых брендов попали операторы платных дорог в США. Речь идёт о таких компаниях, как EZDrive Massachusetts, E-ZPass и SunPass, работающих в разных регионах страны. Guardio сообщила о росте количества мошеннических сообщений, связанных с оплатой проезда, на 604% с начала года. Особенно резкий скачок произошёл в первую неделю марта.

Схема проста: жертве приходит SMS с информацией о якобы неоплаченном сборе за проезд. В тексте содержится ссылка на фальшивый сайт, который имитирует интерфейс официального сервиса. Цель — получить платёжные данные, эксплуатируя страх перед штрафами и срочность проблемы. По словам аналитиков, именно срочность делает эти фальшивые сообщения особенно эффективными.

В десятку самых часто подделываемых брендов вошли также Roblox, почтовая служба USPS, стриминговый сервис Netflix и платформа передачи файлов WeTransfer. Они хорошо знакомы американской аудитории и вызывают меньше подозрений, что делает их удобной приманкой для фишеров.

Также отмечен всплеск сообщений, маскирующихся под налоговую службу IRS, а также под бренды Joann и Forever 21. Последние в начале года объявили о закрытии части магазинов, чем воспользовались злоумышленники. Они рассылали фальшивые предложения о «финальной распродаже» с крупными скидками, ведя жертв на поддельные сайты для кражи данных.

По оценкам Guardio, мошенники всё чаще адаптируют сценарии под повестку дня и поведение пользователей. Чем актуальнее новость или ситуация, тем выше шансы на успешную атаку. Именно поэтому сезонные изменения, громкие закрытия магазинов и налоговые кампании становятся поводом для волны поддельных рассылок.

Темы:РейтингиУгрозыфишингGuardio Labsтактики киберпреступников
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...