Доля атак на частных лиц с использованием методов социальной инженерии в третьем квартале 2021 года выросла до 83% по сравнению с 67% в том же квартале 2020 года, показало исследование Positive Technologies. По данным экспертов, мошенники все чаще эксплуатируют тему вакцинации, в частности, проводят поддельные опросы для сбора данных.
Мошенники совершенствуют схемы обмана и успешно адаптируются к условиям пандемии, отмечают эксперты. Они все чаще эксплуатируют в своих атаках возросшие запросы россиян на вакцинацию, сервисы доставки, онлайн-знакомства, сервисы по подписке и даже компенсации жертвам мошенничества.
Аналитики выделили десять самых популярных и интересных тем фишинговых атак в 2021 году:
- Пандемия коронавируса. Главной темой в этой области в 2021 году стала вакцинация: злоумышленники продавали поддельные QR-коды и сертификаты, а также проводили поддельные опросы о вакцинации сотрудников для сбора данных;
- Корпоративные рассылки. Фишинговые рассылки касались вопросов изменений в зарплате, обновлений соцпакета и стоимости банковского обслуживания;
- Премьеры сериалов и фильмов. Во время громких премьер злоумышленники создают поддельные сайты, имитирующие популярные стриминговые сервисы;
- Спортивные мероприятия. В 2021 году популярными стали темы Олимпиады в Токио, Чемпионата Европы по футболу, а также начала набирать обороты тема Кубка мира 2022;
- Банковские услуги. Под видом известных брендов мошенники обещают пользователям бонусы, льготные кредиты или компенсации жертвам мошенничества, а также сообщают о «проблемах» с мобильным банком;
- Почтовые службы. Злоумышленники предлагают клиентам таких сервисов «оплатить» доставку, пошлину или «проверить» статус их посылки;
- Отпуска и поездки. Фишинговые письма и сайты предлагают забронировать места для отдыха и билеты, заманивая жертв низкими ценами;
- Знакомства. Мошенники обворовывают жертв, назначая им фейковые свидания;
- Подписки на сервисы. Злоумышленники присылают жертвам письма на тему оформления или продления подписок на различные платформы;
- Инвестиции. Киберпреступники создают фальшивые сайты, имитирующие ресурсы известных компаний, и даже целые фейковые инвестплатформы;
Аналитики прогнозируют, что в связи с выпуском прототипа цифрового рубля в 2022 году киберпреступники могут создавать поддельные сайты, предлагая купить цифровую валюту.
По мнению экспертов, продолжится дальнейшее развитие и распространение модели Phishing-as-a-Service, которая основана на сотрудничестве злоумышленников. Будет расти спрос и предложение готовых решений для фишинга, таких как мошеннические сайты или вредоносные скрипты.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: Georgy Dzyura /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Что такое смарт-контракты в блокчейне и защищают ли они от мошенничества
- 2 Честный знак при карго-доставке из Китая: «серые» схемы и их последствия
- 3 Как взламывают корпоративные сайты и что сделать в компании, чтобы это предотвратить
- 4 4 ситуации, где мошенники обманывают предпринимателей — и как от них защититься
- 5 Риски кибербезопасности при покупке бизнеса: как устранить?
ВОЗМОЖНОСТИ
20 мая 2024
20 мая 2024
20 мая 2024