Об этом сообщила компания Guardio, специализирующаяся на кибербезопасности, после анализа миллионов сообщений, полученных её клиентами.
Мошенники активно используют имя Steam для рассылки уведомлений о якобы обнаруженных проблемах с аккаунтами, таких как ошибки оплаты или подозрительная активность при входе. Цель подобных сообщений — заставить пользователя перейти по фальшивой ссылке и ввести свои логин и пароль на поддельном сайте, где информация немедленно попадает в руки злоумышленников, пишет Securitylab.
Необычным, по мнению Guardio, оказался и другой тренд: впервые в десятку самых подделываемых брендов попали операторы платных дорог в США. Речь идёт о таких компаниях, как EZDrive Massachusetts, E-ZPass и SunPass, работающих в разных регионах страны. Guardio сообщила о росте количества мошеннических сообщений, связанных с оплатой проезда, на 604% с начала года. Особенно резкий скачок произошёл в первую неделю марта.
Схема проста: жертве приходит SMS с информацией о якобы неоплаченном сборе за проезд. В тексте содержится ссылка на фальшивый сайт, который имитирует интерфейс официального сервиса. Цель — получить платёжные данные, эксплуатируя страх перед штрафами и срочность проблемы. По словам аналитиков, именно срочность делает эти фальшивые сообщения особенно эффективными.
В десятку самых часто подделываемых брендов вошли также Roblox, почтовая служба USPS, стриминговый сервис Netflix и платформа передачи файлов WeTransfer. Они хорошо знакомы американской аудитории и вызывают меньше подозрений, что делает их удобной приманкой для фишеров.
Также отмечен всплеск сообщений, маскирующихся под налоговую службу IRS, а также под бренды Joann и Forever 21. Последние в начале года объявили о закрытии части магазинов, чем воспользовались злоумышленники. Они рассылали фальшивые предложения о «финальной распродаже» с крупными скидками, ведя жертв на поддельные сайты для кражи данных.
По оценкам Guardio, мошенники всё чаще адаптируют сценарии под повестку дня и поведение пользователей. Чем актуальнее новость или ситуация, тем выше шансы на успешную атаку. Именно поэтому сезонные изменения, громкие закрытия магазинов и налоговые кампании становятся поводом для волны поддельных рассылок.