В схемах телефонных мошенников чаще всего упоминаются темы коронавируса и вакцинации. «Клюют» пользователи и на обещания компенсации, сослались ТАСС на результаты исследования, проведённого «Лабораторией Касперского» и Райффайзенбанком, на тему трендов мошенничества в сфере онлайн-покупок.
«Только с января по март 2021 года решения «Лаборатории Касперского» заблокировали в России более 17,7 млн попыток переходов пользователей на фишинговые страницы. В этот период во многом сохранились тренды 2020 года: злоумышленники все так же активно используют тему COVID-19 и вакцинации и обещают компенсации, очень качественно создают письма для атак на корпоративных пользователей и подделывают страницы онлайн-магазинов», — следует из документа.
С января по март 2021-го аналитики заметили большое количество рассылок, в которых аферисты просят внести небольшой депозит за какую-либо услугу. Подобная схема позволяет мошенникам замаскировать сообщения под извещения от служб доставки. Авторы исследования добавляют, что часто фишеры действуют и от имени крупных холдингов, топовых брендов или звёзд.
Сейчас им приходится больше работать над контентом, чтобы доверие к подделкам не падало, отметил старший аналитик «Лаборатории Касперского» Татьяна Щербакова. «Злоумышленники часто скрывают следы и «зашумляют» контент, то есть искажают его, чтобы защитные решения не отследили сомнительное содержимое страницы», — объяснила она.
Специалисты отмечают: за последний год аферисты стали активнее бороться с блокировками фишинга — для этого они оставляют свои страницы на взломанных сайтах. На таком домене, например, временно может попадаться копия настоящего сайта по доставке пиццы или суши, а также подделки интернет-магазинов.
По словам исследователей, фишеры активнее вербуют людей в свои группировки. «Среди них есть организаторы, программисты, администраторы, специалисты по рекламе и продвижению, а также операторы, которые подключаются в момент фишинга. Самой надёжной защитой от таких угроз по-прежнему является бдительность: покупки лучше совершать на проверенных ресурсах и обращать внимание на ссылку, которая отображается в браузере», — заключил руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин.
.svg){kind=small}