Positive Technologies назвал топ-10 "фишинговых" тем 2021 года
от: 11-01-2022 14:57 | раздел: Новости
Аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 2021 году. По данным компании, доля атак на частных лиц с использованием методов социальной инженерии в III квартале 2021 года выросла до 83% по сравнению с 67% в том же квартале 2020-го. Хотя большинство векторов атак остаются актуальны из года в год, злоумышленники постоянно совершенствуют методы обмана жертв и успешно адаптируются к условиям пандемии. Они все чаще эксплуатируют в своих атаках возросшие запросы граждан на вакцинацию, сервисы доставки, онлайн-знакомства, сервисы по подписке и даже компенсации жертвам мошенничества.
По версии Positive Technologies, топ-10 тем фишинговых атак 2021 года охватывают следующие направления:
- Продолжение пандемии COVID-19
Главной темой в этой области в 2021 году стала вакцинация: мошенники предлагали купить поддельные QR-коды и сертификаты, а также проводили поддельные опросы о вакцинации сотрудников для сбора данных.
Анализ показал, что особый успех имеют сценарии фишинговых рассылок по вопросам изменений в зарплате, обновлений соцпакета и стоимости банковского обслуживания.
- Премьеры сериалов и фильмов
В период громких премьер мошенники успешнее крадут данные учеток и банковских карт, используя поддельные сайты, имитирующие популярные стриминговые сервисы.
В 2021-ом злоумышленники использовали темы Олимпиады в Токио, Чемпионата Европы по футболу и уже начали эксплуатировать тему Кубка мира 2022.
- Клиенты банков под прицелом
Под видом известных брендов злоумышленники заманивают пользователей, обещая бонусы, льготные кредиты или компенсации жертвам мошенничества, а также сообщая о «проблемах» с мобильным банком.
Мошенники похищают деньги и данные, предлагая клиентам таких сервисов «оплатить» доставку, пошлину или просто «проверить» статус их посылки.
Фишинговые письма и сайты предлагают забронировать места для отдыха и билеты, заманивая людей выгодными акциями и скидками.
Злоумышленники цинично эксплуатируют тягу людей к общению в период массового перехода на удаленку и обворовывают жертв, назначая им фейковые свидания.
Мошенники пользуются популярностью сервисов по подписке, присылая жертвам письма на тему оформления или продления подписок на различные платформы.
- Инвестиции в криптовалюту, нефть и газ
На фоне растущей популярности инвестиций среди физлиц киберпреступники создают фальшивые сайты, имитирующие ресурсы известных компаний, и даже целые фейковые инвестплатформы.
«В 2022 году мы вновь ожидаем увидеть большое количество фишинговых атак, объединенных темой значимых событий, в том числе массовые рассылки на тему чемпионата мира по футболу или Зимних Олимпийских игр, — говорит
Екатерина Килюшева, руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies. —
Велика также вероятность атак на пользователей в связи с выходом новых фильмов и сериалов. В 2022 году, например, планируется запуск сериала по мотивам произведений Дж. Р. Р. Толкина. А в связи с выпуском прототипа цифрового рубля злоумышленники могут создавать поддельные сайты, предлагая купить цифровую валюту. Можно ожидать и развития мошеннических схем с использованием социальной инженерии в сфере инвестиций. Тут жертвами станут частные инвесторы, которым мошенники будут настойчиво предлагать свои услуги под личиной инвесторов, авторов обучающих курсов и поддельных платформ для инвестирования».Аналитики Positive Technologies также прогнозируют дальнейшее развитие и распространение модели Phishing-as-a-Service. Эта модель основана на сотрудничестве злоумышленников, покупке и продаже готовых решений, таких как мошеннические сайты или вредоносные скрипты.
Для предотвращения серьезных последствий фишинга специалисты рекомендуют: всегда проверять адрес отправителя, не переходить по подозрительным ссылкам, не вводить учетные и платежные данные, не убедившись в легитимности ресурса. Оформлять бронирование отелей и билетов, как и подписки на сервисы, следует только на проверенных ресурсах. Чтобы избежать заражения вредоносным ПО, нужно проверять все полученные файлы. В корпоративной среде для этого рекомендуется использовать песочницы.
Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем
Telegram-канале !
Поделитесь этой новостью с друзьями!
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
И еще на эту тему...
Треть беларусов или их близкие сталкивались с мошенниками при заключении сделок в интернетеКоличество уникальных кибератак снизилось впервые за несколько летОбъём фишинга в сфере онлайн-платежей вырос на 208% перед распродажамиУязвимости в Zoom позволяли хакерам получить доступ к аккаунту пользователяОбзор законодательства Республики Беларусь в области цифровизации за июль 2021 годаС начала лета в Viber активизировались тысячи мошеннических аккаунтовИсследование: в Беларуси личные данные каждого второго пользователя утекают в сетьViber предупреждает об участившихся случаях мошенничества через мессенджеры"Лаборатория Касперского" проанализировала наиболее распространённые схемы онлайн-мошенничества в 2020 годуСтартап InfoPrice запустил сравнение цен на продукты служб доставкиВ 2020 году самыми актуальными угрозами для пользователей Беларуси остаются заражённые съёмные носители и фишингИнтернет-домены на тему коронавируса рекордно взлетели в ценеВ Positive Technologies рассказали об особенностях APT-атак в промышленности и ТЭК"Рейтинг Байнета" составил топ лучших интернет-компаний 2019 годаЗа второй квартал года число киберинцидентов выросло на 47%Обзор законодательства Республики Беларусь в сфере информатизации за апрель 2018 годаPositive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанцийЭксперты Positive Technologies рассказали в Минске о методах противодействия современным кибератакамКриптовалютные мошенники активно переходят на AndroidЕвгений Касперский предупредил об опасности использования Windows XP
