Аналитики Positive Technologies выделили самые популярные и интересные темы фишинговых атак в 2021 году. По данным компании, мошенники все чаще эксплуатируют в своих атаках возросшие запросы граждан на вакцинацию, сервисы доставки, онлайн-знакомства, сервисы по подписке и даже компенсации жертвам мошенничества. Хотя большинство векторов атак остаются актуальны из года в год, злоумышленники постоянно совершенствуют методы обмана жертв и успешно адаптируются к условиям пандемии. Причем доля атак на частных лиц с использованием методов социальной инженерии в III квартале 2021 года выросла до 83% по сравнению с 67% в том же квартале 2020-го.
Темы прошедшего года
Главной медицинской темой в 2021 году стала вакцинация: мошенники предлагали купить поддельные QR-коды и сертификаты, а также проводили поддельные опросы о вакцинации сотрудников для сбора и последующей продажи данных. В период громких премьер мошенники успешнее крадут данные учеток и банковских карт, используя поддельные сайты, имитирующие популярные стриминговые сервисы. Мошенники пользуются популярностью сервисов по подписке, присылая жертвам письма на тему оформления или продления подписок на различные платформы. Злоумышленники цинично эксплуатируют тягу людей к общению. Так в период массового перехода на удаленку они обворовывали жертв, назначая им фейковые свидания.
Анализ показал, что особый успех имеют сценарии фишинговых рассылок по вопросам изменений в зарплате, обновлений соцпакета и стоимости банковского обслуживания. Скидки также является хорошей темой для совершенствования — под видом известных брендов злоумышленники заманивают пользователей на свои ресурсы, обещая бонусы, льготные кредиты или компенсации жертвам мошенничества, а также сообщая о «проблемах» с мобильным банком. На фоне растущей популярности инвестиций среди физлиц киберпреступники создают фальшивые сайты, имитирующие ресурсы известных компаний, и даже целые фейковые инвестплатформы.
В 2021-ом злоумышленники использовали темы Олимпиады в Токио, Чемпионата Европы по футболу и уже начали эксплуатировать тему Кубка мира 2022. Фишинговые письма и сайты предлагают забронировать места для отдыха и билеты, заманивая людей выгодными акциями и скидками. Мошенники похищают деньги и данные клиентов почтовых служб, предлагая им «оплатить» доставку, пошлину или просто «проверить» статус их посылки.
Прогнозы
«В 2022 году мы вновь ожидаем увидеть большое количество фишинговых атак, объединенных темой значимых событий, в том числе массовые рассылки на тему чемпионата мира по футболу или Зимних Олимпийских игр, — предупреждает руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева. — Велика также вероятность атак на пользователей в связи с выходом новых фильмов и сериалов. В 2022 году, например, планируется запуск сериала по мотивам произведений Дж. Р. Р. Толкина. А в связи с выпуском прототипа цифрового рубля злоумышленники могут создавать поддельные сайты, предлагая купить цифровую валюту. Можно ожидать и развития мошеннических схем с использованием социальной инженерии в сфере инвестиций. Тут жертвами станут частные инвесторы, которым мошенники будут настойчиво предлагать свои услуги под личиной инвесторов, авторов обучающих курсов и поддельных платформ для инвестирования».
Для предотвращения серьезных последствий фишинга специалисты рекомендуют: всегда проверять адрес отправителя, не переходить по подозрительным ссылкам, не вводить учетные и платежные данные, не убедившись в легитимности ресурса. Надежнее пользоваться мобильными приложениями, которые предлагают конкретные сервисы и проекты, чем использовать универсальный веб-интерфейс браузера. Оформлять бронирование отелей и билетов, как и подписки на сервисы, следует только на проверенных ресурсах или через мобильный приложения, полученные из официальных источников. Чтобы избежать заражения вредоносным ПО, рекомендуется проверять все полученные файлы. В корпоративной среде для этого стоит развернуть тестовые песочницы для выявления вредоносного поведения.
