В новом исследовании аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 2021 году. По данным компании, доля атак на частных лиц с использованием методов социальной инженерии в III квартале 2021 года выросла до 83% по сравнению с 67% в том же квартале 2020-го. В 2022 году эксперты вновь ожидают увидеть большое количество фишинговых атак, объединенных темой значимых событий, в том числе массовые рассылки на тему чемпионата мира по футболу или Зимних Олимпийских игр.
Как отмечают аналитики Positive Technologies, хотя большинство векторов атак остаются актуальны из года в год, злоумышленники постоянно совершенствуют методы обмана жертв и успешно адаптируются к условиям пандемии. Они все чаще эксплуатируют в своих атаках возросшие запросы граждан на вакцинацию, сервисы доставки, онлайн-знакомства, сервисы по подписке и даже компенсации жертвам мошенничества.
По версии Positive Technologies, топ-10 тем фишинговых атак 2021 года охватывают следующие направления:
Продолжение пандемии COVID-19
Главной
темой в этой области в 2021 году стала
вакцинация: мошенники предлагали
купить поддельные QR-коды
и сертификаты, а также проводили
поддельные опросы о вакцинации сотрудников
для сбора данных.
Корпоративные рассылки
Анализ
показал, что особый успех имеют сценарии
фишинговых рассылок по вопросам изменений
в зарплате, обновлений соцпакета и
стоимости банковского обслуживания.
Премьеры сериалов и фильмов
В
период громких премьер мошенники
успешнее крадут данные учеток и банковских
карт, используя поддельные сайты,
имитирующие популярные стриминговые
сервисы.
Спортивные мероприятия
В
2021-ом злоумышленники использовали темы
Олимпиады в Токио, Чемпионата Европы
по футболу и уже начали эксплуатировать
тему Кубка мира 2022.
Клиенты банков под прицелом
Под
видом известных брендов злоумышленники
заманивают пользователей, обещая бонусы,
льготные кредиты или компенсации жертвам
мошенничества, а также сообщая о
«проблемах» с мобильным банком.
Почтовые службы
Мошенники
похищают деньги и данные, предлагая
клиентам таких сервисов «оплатить»
доставку, пошлину или просто «проверить»
статус их посылки.
Отпуска и поездки
Фишинговые
письма и сайты предлагают забронировать
места для отдыха и билеты, заманивая
людей выгодными акциями и скидками.
Опасные знакомства
Злоумышленники
цинично эксплуатируют тягу людей к
общению в период массового перехода на
удаленку и обворовывают жертв, назначая
им фейковые свидания.
Подписки на сервисы
Мошенники
пользуются популярностью сервисов по
подписке, присылая жертвам письма
на тему оформления или продления подписок
на различные платформы.
Инвестиции в криптовалюту, нефть и газ
На фоне растущей популярности инвестиций среди физлиц киберпреступники создают фальшивые сайты, имитирующие ресурсы известных компаний, и даже целые фейковые инвестплатформы.
Каких фишинговых атак ждать в наступившем году
«В 2022 году мы вновь ожидаем увидеть большое количество фишинговых атак, объединенных темой значимых событий, в том числе массовые рассылки на тему чемпионата мира по футболу или Зимних Олимпийских игр, – говорит Екатерина Килюшева, руководитель исследовательской группы департамента аналитики информационной безопасности PositiveTechnologies. – Велика также вероятность атак на пользователей в связи с выходом новых фильмов и сериалов. В 2022 году, например, планируется запуск сериала по мотивам произведений Дж. Р. Р. Толкина. А в связи с выпуском прототипа цифрового рубля злоумышленники могут создавать поддельные сайты, предлагая купить цифровую валюту. Можно ожидать и развития мошеннических схем с использованием социальной инженерии в сфере инвестиций. Тут жертвами станут частные инвесторы, которым мошенники будут настойчиво предлагать свои услуги под личиной инвесторов, авторов обучающих курсов и поддельных платформ для инвестирования».
Аналитики Positive Technologies также прогнозируют дальнейшее развитие и распространение модели Phishing-as-a-Service. Эта модель основана на сотрудничестве злоумышленников, покупке и продаже готовых решений, таких как мошеннические сайты или вредоносные скрипты.
Для предотвращения серьезных последствий фишинга специалисты рекомендуют:
- всегда проверять адрес отправителя,
- не переходить по подозрительным ссылкам,
- не вводить учетные и платежные данные, не убедившись в легитимности ресурса.
Оформлять бронирование отелей и билетов, как и подписки на сервисы, следует только на проверенных ресурсах. Чтобы избежать заражения вредоносным ПО, нужно проверять все полученные файлы. В корпоративной среде для этого рекомендуется использовать песочницы.
