Byte/RE ИТ-издание

ИсследованияНовости

«Доктор Веб» о трендах фишинга в 2023 году

Безопасность
--> 244

Компания «Доктор Веб» опубликовала сведения о том, какие фишинговые схемы чаще всего использовали киберпреступники в прошедшем году. Как отмечают в компании, спада этого вида криминальной активности не наблюдается.

Атаки на банковскую тематику составляют примерно 60% всех фишинговых атак, зафиксированных аналитиками «Доктор Веб». Мошенники по-прежнему создают сайты, имитирующие ресурсы популярных банков, чтобы получить доступ к счетам пользователей. На таких сайтах размещаются либо псевдоопросы, либо фейковые формы входа в личный кабинет банка. Встречаются поддельные личные кабинеты, которые полностью копируют дизайн страницы входа на официальном ресурсе. Размещаться они могут как на отдельных доменах, так и на страницах взломанных сторонних сайтов. При этом сами фишинговые ссылки живут очень недолго: максимум несколько часов.

Специалисты «Доктор Веб» также отмечают специфические атаки, связанные с пожертвованиями денежных средств на нужды СВО. Мошенники выдают себя за представителей благотворительных фондов, убеждая пользователей добровольно совершать переводы.

Уже четвертый год подряд аналитики наблюдают фишинговую схему, связанную с «инвестициями» в нефтегазовую отрасль и социальными выплатами. Чтобы заполучить личные данные и финансовые реквизиты пользователей, преступники используют поддельные сайты, очень похожие на официальные ресурсы. Атаки такого рода не останавливаются, хотя компании и правоохранительные органы принимают меры по информированию о них.

Традиционно повышенная активность мошенников наблюдалась перед началом крупных онлайн-распродаж, связанных с такими праздниками, как Новый год, 14 февраля и 8 марта. В это время растет число фишинговых атак, связанных с «купонами», «подарками» и «театральными билетами». Мошенники рассылают электронные письма или сообщения с привлекательными спецпредложениями (обычно скидками или акциями). Чтобы получить доступ к счетам и средствам жертв, злоумышленники перенаправляют их на поддельные веб-сайты, похожие на официальные страницы крупных интернет-магазинов.

В 2023 г. была выявлена волна опросов, якобы связанных с банками. Выдавая себя за представителей финансовых организаций, киберпреступники убеждают пользователей раскрыть свои данные. Как правило, в конце опроса пользователю предлагается ввести ФИО, номер телефона и адрес электронной почты, чтобы «начать зарабатывать». Полученную таким путем информацию в дальнейшем можно использовать для создания баз данных с целью мошенничества.

Вам также могут понравиться

Услуга комплексного аудита ИБ от Nubes

Комплексное решение InfoWatch для ИБ-специалистов

F.A.C.C.T. о новой группе кибершпионов – PhantomCore

F.A.C.C.T. о новых атаках на клиентов банков

ГК «Солар» о фейковых сайтах для атак на маркетплейсы

Новая версия Innostage Orchestrator