За период с января по июнь 2021 года специалисты по информационной безопасности предотвратили более 36 млн попыток перехода российских пользователей на различные фишинговые сайты. При этом треть активности приходилась на «скам» - вид онлайн-мошенничества, при котором пользователю предлагают щедрое денежное вознаграждение.
Злоумышленники, как и в прошлом году, активно используют тему COVID-19 и вакцинации, обещая в связи с этим разного рода компенсации. Чтобы их получить, мошенники просят оплатить комиссию, обычно небольшую. Комиссия достаётся злоумышленникам, а жертва не получает ничего. Если же для перевода комиссии пользователь вводит данные карты, то рискует потерять их полностью.
Кроме того, злоумышленники эксплуатируют повышенный интерес к новым фильмам и сериалам, выманивая логины и пароли пользователей на фишинговых ресурсах, где якобы можно бесплатно посмотреть премьеры, отмечают в «Лаборатории Касперского».
Рост числа фишинговых ресурсов фиксируют и эксперты ВТБ. По данным банка, c наступлением сезона отпусков, в частности, увеличивается доля атак с использованием мошеннических сайтов, маскирующихся под порталы по бронированию авиабилетов, гостиниц и туров. За первые шесть месяцев 2021 года ВТБ выявил и заблокировал более 5,5 тыс. различных фишинговых сайтов, мошеннических ресурсов, мобильных приложений и аккаунтов в социальных сетях, мимикрирующих непосредственно под бренд ВТБ. Причём во втором квартале этот показатель вырос почти в 2,5 раза по сравнению с данными за первый квартал.
«С развитием защитных технологий и ростом уровня цифровой грамотности пользователей мошенникам приходится усложнять разработку контента. Они часто скрывают следы и “зашумляют” тексты, то есть искажают страницы, чтобы их сомнительное содержимое было трудно отследить. Но и защитные технологии не стоят на месте: чтобы обезопасить пользователей от онлайн-мошенничества, мы, например, используем множество различных технологий, включая нейросети для детектирования новых, пока малоизвестных видов фишинга», — отмечает Алексей Марченко, руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского».
Одной из распространённых приманок, используемых злоумышленниками по всему миру, остаётся банковский фишинг. В России за первые шесть месяцев 2021 года предотвращено более 300 тыс. попыток перехода пользователей на страницы, маскирующиеся под сайты наиболее крупных финансовых организаций. Чаще всего злоумышленники предлагают различные выплаты от банков или просят подтвердить данные для входа в личный кабинет, якобы чтобы предотвратить взлом.
Однако встречаются в банковском фишинге и более узкоспециализированные схемы, направленные, например, на потенциальных инвесторов. Так, в рамках одной из легенд, которую обнаружили эксперты по кибербезопасности, мошенники предлагали получить независимые начисления от инвесторов в благодарность за активное использование банкинга. После заполнения заявки, где нужно было указать имя, телефон и электронную почту, потенциальная жертва видела сообщение, что определённая сумма готова к выплате. Хотя фишеры делали акцент на то, что не берут никаких комиссий, для получения этой суммы от пользователя в итоге всё же требовали сделать небольшой перевод якобы для проверки корректности счёта.
О росте числа кибератак на банковский сектор в целом свидетельствуют данные ВТБ. За первое полугодие 2021 года банк отразил почти 500 тыс. самых разных видов атак, при этом за второй квартал количество отражённых угроз выросло на треть по сравнению с уровнем первого. Свыше 90% от всех атак пришлось на сценарии с применением социальной инженерии: злоумышленники, используя психологические уловки и манипуляции, пытались, например, по телефону, SMS или через мессенджеры получить доступ к учётным данным пользователей.
Российские банки также отмечают рост числа случаев, когда под видом сотрудников банка злоумышленники пытаются заставить клиентов оформить кредит и перевести полученные денежные средства на якобы защищённые или безопасные счета через банкоматы или перевод. Эксперты, в свою очередь, напоминают, что в первом полугодии 2021 года доля звонков с подозрением на мошенничество выросла почти на 17% по сравнению с аналогичным периодом в 2020 году.
Специалисты по информационной безопасности рекомендуют придерживаться ряда правил:
- не переходите по сомнительным ссылкам из почты, сообщений в мессенджерах и SMS;
- не сообщайте третьим лицам, даже если они представляются по телефону сотрудниками банков или госучреждений, конфиденциальную информацию, в том числе одноразовый код из SMS и push-уведомлений;
- установите решение, определяющее мошеннические и спам-номера;
- помните, если предложение по телефону или в интернете звучит слишком заманчиво, чтобы быть правдой, то, скорее всего, это ложь;
- используйте надёжное защитное решение, которое предотвратит попытку перейти на фишинговый или скам-сайт;
- если подозреваете, что обнаружили факт мошенничества, или уверены в этом, обратитесь в банк.