Кибермошенники стали чаще применять методы социальной инженерии против простых россиян. Об этом «Ленте.ру» сообщили в компании Positive Technologies, аналитики которой также назвали самые популярные у хакеров способы обмана жителей страны.
Эксперты подсчитали, что доля атак на россиян, проведенных с помощью социальной инженерии, выросла в третьем квартале 2021 года до 83 процентов (показатель аналогичного периода 2020 года — 67 процентов). При этом основные направления нападений остаются практически неизменными, а конкретные методики обмана постоянно модифицируются. Число нападений растет, а сами они приносят все больший ущерб. Как отмечается в исследовании Positive Technologies, фишинг считается второй по значимости причиной утечки данных.
«В 2022 году мы вновь ожидаем увидеть большое количество фишинговых атак, объединенных темой значимых событий, в том числе массовые рассылки на тему чемпионата мира по футболу или зимних Олимпийских игр», — отмечает руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
Среди тем, которые мошенники использовали для обмана россиян в 2021 году, эксперты особенно отметили пандемию коронавируса. Киберпреступники активно эксплуатировали тему вакцинации и получения QR-кодов. Одним из наиболее эффективных сценариев стали рассылки, совершенные якобы от имени HR-департаментов, о возможности прохождения вакцинации. По фишинговым ссылкам из таких писем переходили в среднем 65 процентов сотрудников, а 48 процентов — вводили свои корпоративные учетные данные в поддельную форму аутентификации.
Мошенники также часто устраивали фейковые корпоративные рассылки, якобы содержавшие файлы с информацией об изменениях в порядке выплаты премий и заработной платы (их открывали 28 процентов сотрудников), об обновлении социального пакета (54 процента) или смене тарифов за банковское обслуживание (59 процентов).
Другими важными инфоповодами, которые применяют киберпреступники, стали премьеры сериалов и фильмов, запуск платформ для инвестиций в криптовалюту и акции нефтегазовых компаний, а также оформление или продление подписок на известные сервисы. Эти тенденции останутся актуальными в 2022 году.
«В 2022 году, например, планируется запуск сериала по мотивам произведений Джона Толкина. А в связи с выпуском прототипа цифрового рубля злоумышленники могут создавать поддельные сайты, предлагая купить цифровую валюту. Можно ожидать и развития мошеннических схем с использованием социальной инженерии в сфере инвестиций», — считает Килюшева.
При этом, как отмечают в Positive Technologies, не потеряли актуальности и традиционные способы обмана россиян. К ним относятся поддельные сайты банковских и других финансовых организаций, обещание льготных кредитов, ресурсы, имитирующие порталы для бронирования туров, авиабилетов и отелей, а также сервисы онлайн-знакомств.
Эксперты Positive Technologies рекомендуют всегда проверять адрес отправителя, не переходить по подозрительным ссылкам, а также не вводить свои учетные и платежные данные на непроверенных ресурсах. Избежать заражения вредоносным ПО также поможет проверка файлов специализированными программами.
Ранее в январе сообщалось, что кибермошенники создали за последние три года 8000 доменов, которые используются для обмана потенциальных инвесторов. Весной 2021 года в соцсетях началась масштабная фишинговая кампания, в которой преступники использовали имена известных бизнесменов, политиков и представителей узнаваемых брендов.