Доля атак на частных лиц с использованием методов социальной инженерии в третьем квартале 2021 года выросла до 83% по сравнению с 67% в том же квартале 2020 года, показало исследование Positive Technologies. По данным экспертов, мошенники все чаще эксплуатируют тему вакцинации, в частности, проводят поддельные опросы для сбора данных.
Мошенники совершенствуют схемы обмана и успешно адаптируются к условиям пандемии, отмечают эксперты. Они все чаще эксплуатируют в своих атаках возросшие запросы россиян на вакцинацию, сервисы доставки, онлайн-знакомства, сервисы по подписке и даже компенсации жертвам мошенничества.
Аналитики выделили десять самых популярных и интересных тем фишинговых атак в 2021 году:
- Пандемия коронавируса. Главной темой в этой области в 2021 году стала вакцинация: злоумышленники продавали поддельные QR-коды и сертификаты, а также проводили поддельные опросы о вакцинации сотрудников для сбора данных;
- Корпоративные рассылки. Фишинговые рассылки касались вопросов изменений в зарплате, обновлений соцпакета и стоимости банковского обслуживания;
- Премьеры сериалов и фильмов. Во время громких премьер злоумышленники создают поддельные сайты, имитирующие популярные стриминговые сервисы;
- Спортивные мероприятия. В 2021 году популярными стали темы Олимпиады в Токио, Чемпионата Европы по футболу, а также начала набирать обороты тема Кубка мира 2022;
- Банковские услуги. Под видом известных брендов мошенники обещают пользователям бонусы, льготные кредиты или компенсации жертвам мошенничества, а также сообщают о «проблемах» с мобильным банком;
- Почтовые службы. Злоумышленники предлагают клиентам таких сервисов «оплатить» доставку, пошлину или «проверить» статус их посылки;
- Отпуска и поездки. Фишинговые письма и сайты предлагают забронировать места для отдыха и билеты, заманивая жертв низкими ценами;
- Знакомства. Мошенники обворовывают жертв, назначая им фейковые свидания;
- Подписки на сервисы. Злоумышленники присылают жертвам письма на тему оформления или продления подписок на различные платформы;
- Инвестиции. Киберпреступники создают фальшивые сайты, имитирующие ресурсы известных компаний, и даже целые фейковые инвестплатформы;
Аналитики прогнозируют, что в связи с выпуском прототипа цифрового рубля в 2022 году киберпреступники могут создавать поддельные сайты, предлагая купить цифровую валюту.
По мнению экспертов, продолжится дальнейшее развитие и распространение модели Phishing-as-a-Service, которая основана на сотрудничестве злоумышленников. Будет расти спрос и предложение готовых решений для фишинга, таких как мошеннические сайты или вредоносные скрипты.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: Georgy Dzyura /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Маркетплейсы: с чего начать и как преуспeть»
- 1 Фонд сооснователя Positive Technologies купит часть активов F.A.C.C.T. и создаст новую ИБ-компанию
- 2 Риск на миллион: как бизнесу избежать кибератак на веб-ресурсы
- 3 Узнайте, насколько ваш сайт готов к хакерской атаке
- 4 Акционеры Positive Technologies утвердили выплату второй части дивидендов
ВОЗМОЖНОСТИ
08 декабря 2024
09 декабря 2024
10 декабря 2024