Підтримати
Частка атак на приватні особи з використанням методів соціальної інженерії у III кварталі 2021 року зросла до 83% порівняно з 67% у тому ж кварталі 2020-го. Хоча більшість векторів атак залишаються актуальними рік у рік, зловмисники постійно вдосконалюють методи обману жертв і успішно адаптуються до умов пандемії. Вони все частіше експлуатують у своїх атаках висхідні запити громадян на вакцинацію, сервіси доставки, онлайн-знайомства, сервіси підписки і навіть компенсації жертвам шахрайства, повідомляє Positive Technologies.
За версією Positive Technologies, топ-10 тем фішингових атак 2021 охоплюють наступні напрямки:
Продовження пандемії COVID-19
Головною темою в цій області в 2021 стала вакцинація: шахраї пропонували купити підроблені QR-коди та сертифікати, а також проводили підроблені опитування про вакцинацію співробітників для збору даних.
Корпоративні розсилки
Аналіз показав, що особливий успіх мають сценарії фішингових розсилок з питань змін у зарплаті, оновлень соцпакету та вартості банківського обслуговування.
Прем'єри серіалів та фільмів
У період гучних прем'єр шахраї успішніше крадуть дані обліку та банківських карток, використовуючи підроблені сайти, що імітують популярні стрімінгові сервіси.
Спортивні заходи
2021-го зловмисники використали теми Олімпіади в Токіо, Чемпіонату Європи з футболу і вже почали експлуатувати тему Кубка світу 2022.
Клієнти банків під прицілом
Під виглядом відомих брендів зловмисники заманюють користувачів, обіцяючи бонуси, пільгові кредити або компенсації жертвам шахрайства, а також повідомляючи про проблеми з мобільним банком.
Поштові служби
Шахраї викрадають гроші та дані, пропонуючи клієнтам таких сервісів «оплатити» доставку, мито або просто «перевірити» статус їхньої посилки.
Відпустки та поїздки
Фішингові листи та сайти пропонують забронювати місця для відпочинку та квитки, заманюючи людей вигідними акціями та знижками.
Небезпечні знайомства
Зловмисники цинічно експлуатують потяг людей до спілкування в період масового переходу на віддалення і обкрадають жертв, призначаючи їм фейкові побачення.
Підписки на послуги
Шахраї користуються популярністю сервісів підписки, надсилаючи жертвам листи на тему оформлення або продовження передплат на різні платформи.
Інвестиції в криптовалюту, нафту та газ
На тлі популярності інвестицій серед фізосіб кіберзлочинці створюють фальшиві сайти, що імітують ресурси відомих компаній, і навіть цілі фейкові інвестплатформи.
"У 2022 році ми знову очікуємо побачити велику кількість фішингових атак, об'єднаних темою значущих подій, у тому числі масові розсилки на тему чемпіонату світу з футболу або Зимових Олімпійських ігор, - каже Катерина Кілюшева, керівник дослідницької групи департаменту аналітики інформаційної безпеки Positive Technologie." Велика також ймовірність атак на користувачів у зв'язку з виходом нових фільмів та серіалів.У 2022 році, наприклад, планується запуск серіалу за мотивами творів Дж. Р. Р. Толкіна, а у зв'язку з випуском прототипу цифрового рубля зловмисники можуть створювати підроблені сайти купівлі цифрової валюти. Можна очікувати і розвитку шахрайських схем з використанням соціальної інженерії у сфері інвестицій. Тут жертвами стануть приватні інвестори, яким шахраї наполегливо пропонуватимуть свої послуги під личиною інвесторів, авторів навчальних курсів та підроблених платформ для інвестування".
Аналітики Positive Technologies також прогнозують подальший розвиток та розповсюдження моделі Phishing-as-a-Service. Ця модель заснована на співпраці зловмисників, купівлі та продажу готових рішень, таких як шахрайські сайти або шкідливі скрипти.
Для запобігання серйозним наслідкам фішингу фахівці рекомендують: завжди перевіряти адресу відправника, не переходити за підозрілими посиланнями, не вводити облікові та платіжні дані, не переконавшись у легітимності ресурсу. Оформляти бронювання готелів та квитків, як і підписки на послуги, слід лише на перевірених ресурсах. Щоб уникнути зараження шкідливим програмним забезпеченням, потрібно перевіряти всі отримані файли. У корпоративному середовищі рекомендується використовувати пісочниці.
Раніше повідомлялося про те, що в ніч із 13 на 14 січня відбулася масова кібератака на українські урядові сайти. Кіберполіція разом із СБУ та Держспецзв'язком встановлюють винуватців кібератаки.
Стежити у Телеграмі
Увійти за допомогою Facebook
Увійти за допомогою Twitter
Увійти за допомогою Google