17 января 2024 года

«Доктор Веб» рассказывает о том, какие фишинговые схемы киберпреступники чаще всего использовали в прошедшем году. К сожалению, спада этого вида криминальной активности не наблюдается. Однако зная о возможных угрозах, можно защитить свои цифровые активы и конфиденциальные данные.

Псевдобанки

2023 год оказался насыщенным в плане фишинга на банковскую тематику. К этому типу относится примерно 60% всех фишинговых атак, зафиксированных аналитиками «Доктор Веб». Мошенники по-прежнему создают сайты, имитирующие ресурсы популярных банков, чтобы получить несанкционированный доступ к счетам пользователей и совершать финансовые махинации.

Специалисты компании «Доктор Веб» выявляют огромное количество подобных подделок, на которых размещаются либо псевдоопросы, либо фейковые формы входа в личный кабинет банка. Встречаются поддельные личные кабинеты, которые полностью копируют дизайн страницы входа на официальном ресурсе. Размещаться они могут как на отдельных доменах, так и на страницах взломанных сторонних сайтов. При этом сами фишинговые ссылки живут очень недолго: максимум несколько часов.

Сбор средств на СВО

Также следует отметить специфические атаки, связанные с пожертвованиями денежных средств на нужды СВО. Мошенники выдают себя за представителей благотворительных фондов и злоупотребляют доверием пользователей, убеждая их добровольно совершать переводы.

Инвестиции в нефтегазовую отрасль и социальные выплаты

Уже четвертый год подряд мы наблюдаем в действии фишинговую схему, связанную с «инвестициями» в нефтегазовую отрасль и социальными выплатами. Чтобы заполучить личные данные и финансовые реквизиты пользователей, преступники используют поддельные сайты, очень похожие на официальные ресурсы. Очевидно, что они не собираются останавливаться, несмотря на то, что компании и правоохранительные органы принимают меры по информированию о таких атаках.

Купоны, подарки и театральные билеты

Традиционно повышенная активность мошенников наблюдалась перед началом крупных онлайн-распродаж, связанных с праздничными датами, такими как Новый год, 14 февраля и 8 марта. В это время растет число фишинговых атак, связанных с «купонами», «подарками» и «театральными билетами».

Мошенники вводят ничего не подозревающих пользователей в заблуждение, рассылая электронные письма или сообщения с привлекательными спецпредложениями (обычно речь о скидках или акциях). Чтобы получить доступ к счетам и средствам жертв, злоумышленники перенаправляют их на поддельные веб-сайты, похожие на официальные страницы крупных интернет-магазинов.

Опросы

В 2023 году была выявлена волна опросов, якобы связанных с банками. Выдавая себя за представителей финансовых организаций, киберпреступники убеждают пользователей раскрыть свои данные. Как правило, в конце опроса от псевдобанка пользователю предлагается ввести ФИО, номер телефона и email, чтобы «начать зарабатывать». Полученная таким путем информация в дальнейшем может использоваться для создания баз данных с целью мошенничества.

Чтобы защититься от фишинговых атак, используйте надежные антивирусные программы, будьте внимательны при получении подозрительных сообщений или ссылок, а также регулярно обновляйте пароли и мониторьте активность в своих учетных записях.

Не предоставляйте личные данные и не совершайте транзакции по подозрительным запросам.

Если вы предполагаете, что вас атакуют мошенники, не рискуйте и немедленно свяжитесь со службой поддержки организации, от имени которой получили подозрительное сообщение или предложение. Это поможет предотвратить возможные финансовые потери или утечку ваших личных данных.