По статистике Лаборатории Касперского» за 11 месяцев 2023 года, больше всего попыток перехода по фишинговым ссылкам было связано со страницами, маскирующимися под мессенджеры (19%). На втором месте оказались почтовые сервисы и веб-порталы (18,5%). Третье и четвёртое места соответственно заняли онлайн-игры (11%) и финансовые организации (10,5%). Доля фишинговых ресурсов, использующих названия онлайн-магазинов, составила 8%.
Злоумышленники продолжают использовать названия известных компаний и сервисов для организации фишинговых атак с целю выманивания персональной информации и платёжные данные пользователей. При этом мошенники создают ресурсы, имитирующие страницы популярных организаций.
Злоумышленники могут добавлять в адреса мошеннических сайтов названия известных компаний, чтобы продавать контрафактную продукцию или собирать учётные данные пользователей. Иногда мошенники имитируют профили компаний в социальных сетях и магазинах приложений. В результате таких кибератак риску подвергаются как деньги и информация клиентов, так и репутация самих брендов.
В некоторых случаях целевой фишинг совершается для получения доступа к баллам, которые можно обменять на деньги, бонусы, продукты или услуги. Для их использования в некоторых случаях достаточно получить доступ к личному кабинету. Кража бонусных баллов — распространённое явление. Так, в 2023 году каждый десятый респондент (11%) опроса, проведённого компанией Online Market Intelligence в марте 2023 года среди 1217 человек в крупных городах России, отметил, что либо он сам, либо его близкие или знакомые сталкивались с таким инцидентом.
Для защиты от мошеннических сайтов с использованием названия бренда эксперты рекомендуют компаниям применять сервисы, которые позволяют в режиме реального времени получать уведомления о целевом фишинге и поддельных аккаунтах в социальных сетях, а также находить и блокировать подобные аккаунты в социальных сетях и приложения в мобильных маркетплейсах.
Для защиты бренда от возможных киберрисков специалисты по информационной безопасности рекомендуют обучать отрудников тому, как распознавать фишинговые письма и сайты. Низкий уровень цифровой грамотности может привести к остановке важных бизнес-процессов и утечке данных. Злоумышленники могут завладеть аккаунтами компании в социальных сетях и совершать вредоносные действия от её имени. Это несёт репутационные риски, пострадать могут и клиенты компании, обратившиеся к поддельному аккаунту.
Чтобы помочь сотрудникам и клиентам избежать возможных угроз, стоит проводить специальные тренинги по кибербезопасности (для сотрудников) и создавать рассылки с объяснением, как распознавать фишинговую активность (для клиентов).
Если вы работаете в финансовой или другой сфере, привлекательной для злоумышленников, обращайте внимание клиентов на повышенный риск мошенничества, просите их быть более внимательными к получаемым письмам и сообщениям от имени вашей компании.
Используйте сервисы, которые включают функцию мониторинга и анализа угроз, в том числе фишинговых атак, в отношении как самой компании, так и её клиентов.
Просите клиентов сообщать обо всех подозрительных действиях, совершаемых от имени вашего бренда, присылать скриншоты и другие свидетельства.
Обращайте внимание на настройки безопасности корпоративных аккаунтов в социальных сетях, создавайте сложные надёжные пароли для доступа к ним и по возможности пользуйтесь методом двухфакторной аутентификации.