Мошенники начали проводить поддельные опросы о вакцинации сотрудников для сбора данных — исследование

В 2021 году такая схема фишинга стала самой популярной среди злоумышленников
11 января 2022, 21:07
Мошенники начали проводить поддельные опросы о вакцинации сотрудников для сбора данных — исследование
Кибербезопасность

Доля атак на частных лиц с использованием методов социальной инженерии в третьем квартале 2021 года выросла до 83% по сравнению с 67% в том же квартале 2020 года, показало исследование Positive Technologies. По данным экспертов, мошенники все чаще эксплуатируют тему вакцинации, в частности, проводят поддельные опросы для сбора данных.

Мошенники совершенствуют схемы обмана и успешно адаптируются к условиям пандемии, отмечают эксперты. Они все чаще эксплуатируют в своих атаках возросшие запросы россиян на вакцинацию, сервисы доставки, онлайн-знакомства, сервисы по подписке и даже компенсации жертвам мошенничества.

Аналитики выделили десять самых популярных и интересных тем фишинговых атак в 2021 году:

  • Пандемия коронавируса. Главной темой в этой области в 2021 году стала вакцинация: злоумышленники продавали поддельные QR-коды и сертификаты, а также проводили поддельные опросы о вакцинации сотрудников для сбора данных;
  • Корпоративные рассылки. Фишинговые рассылки касались вопросов изменений в зарплате, обновлений соцпакета и стоимости банковского обслуживания;
  • Премьеры сериалов и фильмов. Во время громких премьер злоумышленники создают поддельные сайты, имитирующие популярные стриминговые сервисы;
  • Спортивные мероприятия. В 2021 году популярными стали темы Олимпиады в Токио, Чемпионата Европы по футболу, а также начала набирать обороты тема Кубка мира 2022;
  • Банковские услуги. Под видом известных брендов мошенники обещают пользователям бонусы, льготные кредиты или компенсации жертвам мошенничества, а также сообщают о «проблемах» с мобильным банком;
  • Почтовые службы. Злоумышленники предлагают клиентам таких сервисов «оплатить» доставку, пошлину или «проверить» статус их посылки;
  • Отпуска и поездки. Фишинговые письма и сайты предлагают забронировать места для отдыха и билеты, заманивая жертв низкими ценами;
  • Знакомства. Мошенники обворовывают жертв, назначая им фейковые свидания;
  • Подписки на сервисы. Злоумышленники присылают жертвам письма на тему оформления или продления подписок на различные платформы;
  • Инвестиции. Киберпреступники создают фальшивые сайты, имитирующие ресурсы известных компаний, и даже целые фейковые инвестплатформы;

Аналитики прогнозируют, что в связи с выпуском прототипа цифрового рубля в 2022 году киберпреступники могут создавать поддельные сайты, предлагая купить цифровую валюту.

По мнению экспертов, продолжится дальнейшее развитие и распространение модели Phishing-as-a-Service, которая основана на сотрудничестве злоумышленников. Будет расти спрос и предложение готовых решений для фишинга, таких как мошеннические сайты или вредоносные скрипты.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: Georgy Dzyura / Shutterstock

Авторы
Денис Савосин
Денис Савосин
Редактор новостного отдела
Подписаться на телеграм-канал
Публикации по теме
Новости по теме