Jump to content

В Positive Technologies назвали топ-10 «фишинговых» тем 2021 года


Recommended Posts

В Positive Technologies назвали топ-10 «фишинговых» тем 2021 года

17:34 / 11 Января, 2022 2022-01-11T18:34:39+03:00

Alexander Antipov

В новом исследовании аналитики компании выделили десять самых популярных и интересных тем фишинговых атак в 2021 году.

https://www.securitylab.ru/upload/iblock/75e/75e6c9d70de13f4794b7c2d42eeaaf1d.jpg

По данным Positive Technologies, доля атак на частных лиц с использованием методов социальной инженерии в III квартале 2021 года выросла до 83% по сравнению с 67% в том же квартале 2020-го. Хотя большинство векторов атак остаются актуальны из года в год, злоумышленники постоянно совершенствуют методы обмана жертв и успешно адаптируются к условиям пандемии. Они все чаще эксплуатируют в своих атаках возросшие запросы граждан на вакцинацию, сервисы доставки, онлайн-знакомства, сервисы по подписке и даже компенсации жертвам мошенничества.

По версии Positive Technologies, топ-10 тем фишинговых атак 2021 года охватывают следующие направления:

  • Продолжение пандемии COVID-19
    Главной темой в этой области в 2021 году стала вакцинация: мошенники предлагали купить поддельные QR-коды и сертификаты, а также проводили поддельные опросы о вакцинации сотрудников для сбора данных.
  • Корпоративные рассылки
    Анализ показал, что особый успех имеют сценарии фишинговых рассылок по вопросам изменений в зарплате, обновлений соцпакета и стоимости банковского обслуживания.
  • Премьеры сериалов и фильмов
    В период громких премьер мошенники успешнее крадут данные учеток и банковских карт, используя поддельные сайты, имитирующие популярные стриминговые сервисы.
  • Спортивные мероприятия
    В 2021-ом злоумышленники использовали темы Олимпиады в Токио, Чемпионата Европы по футболу и уже начали эксплуатировать тему Кубка мира 2022.
  • Клиенты банков под прицелом
    Под видом известных брендов злоумышленники заманивают пользователей, обещая бонусы, льготные кредиты или компенсации жертвам мошенничества, а также сообщая о «проблемах» с мобильным банком.
  • Почтовые службы
    Мошенники похищают деньги и данные, предлагая клиентам таких сервисов «оплатить» доставку, пошлину или просто «проверить» статус их посылки.
  • Отпуска и поездки
    Фишинговые письма и сайты предлагают забронировать места для отдыха и билеты, заманивая людей выгодными акциями и скидками.
  • Опасные знакомства
    Злоумышленники цинично эксплуатируют тягу людей к общению в период массового перехода на удаленку и обворовывают жертв, назначая им фейковые свидания.
  • Подписки на сервисы
    Мошенники пользуются популярностью сервисов по подписке, присылая жертвам письма на тему оформления или продления подписок на различные платформы.
  • Инвестиции в криптовалюту, нефть и газ
    На фоне растущей популярности инвестиций среди физлиц киберпреступники создают фальшивые сайты, имитирующие ресурсы известных компаний, и даже целые фейковые инвестплатформы.

«В 2022 году мы вновь ожидаем увидеть большое количество фишинговых атак, объединенных темой значимых событий, в том числе массовые рассылки на тему чемпионата мира по футболу или Зимних Олимпийских игр, — говорит Екатерина Килюшева, руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies. — Велика также вероятность атак на пользователей в связи с выходом новых фильмов и сериалов. В 2022 году, например, планируется запуск сериала по мотивам произведений Дж. Р. Р. Толкина. А в связи с выпуском прототипа цифрового рубля злоумышленники могут создавать поддельные сайты, предлагая купить цифровую валюту. Можно ожидать и развития мошеннических схем с использованием социальной инженерии в сфере инвестиций. Тут жертвами станут частные инвесторы, которым мошенники будут настойчиво предлагать свои услуги под личиной инвесторов, авторов обучающих курсов и поддельных платформ для инвестирования».

Аналитики Positive Technologies также прогнозируют дальнейшее развитие и распространение модели Phishing-as-a-Service. Эта модель основана на сотрудничестве злоумышленников, покупке и продаже готовых решений, таких как мошеннические сайты или вредоносные скрипты.

Для предотвращения серьезных последствий фишинга специалисты рекомендуют: всегда проверять адрес отправителя, не переходить по подозрительным ссылкам, не вводить учетные и платежные данные, не убедившись в легитимности ресурса. Оформлять бронирование отелей и билетов, как и подписки на сервисы, следует только на проверенных ресурсах. Чтобы избежать заражения вредоносным ПО, нужно проверять все полученные файлы. В корпоративной среде для этого рекомендуется использовать песочницы.

С полным текстом исследования Positive Technologies «10 популярных «фишинговых» тем в 2021 году по версии Positive Technologies» можно ознакомиться на сайте компании.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Adblock test (Why?)

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...