Согласно нашим данным, фишинг остается одним из основных векторов атак киберпреступников. Количество атак на физических лиц с использованием социальной инженерии значительно возросло: в 3 квартале 2020 года на них приходилось 67%, в том же квартале 2021 года этот показатель составил 83%. Злоумышленники не стоят на месте и постоянно совершенствуют свои методы обмана жертв. Объем атак продолжает расти, а последствия становятся все более серьезными. Фишинг считается второй основной причиной утечки данных. По данным IBM, успешная фишинговая атака обходится бизнесу в среднем в 4,65 миллиона долларов.
Сбор данных о вакцинации
Поскольку пандемия по-прежнему оказывает огромное влияние на все виды организаций, корпоративные рассылки на тему коронавируса все еще являются обычным явлением. Злоумышленники часто маскируют свои электронные письма под рабочую корреспонденцию, и такие методы часто оказываются успешными.
Особенно эффективный сценарий фишинговой атаки основан на опросах сотрудников о вакцинации, якобы рассылаемых отделом кадров. В 2021 году в среднем 65% сотрудников перешли по ссылкам в таких письмах, а 48% ввели свои корпоративные учетные данные в поддельную форму аутентификации.
Поддельные сертификаты о вакцинации
После введения в некоторых странах определенных льгот для привитых граждан киберпреступники начали продавать поддельные сертификаты о вакцинации, при этом жертвам предлагалось ввести свои личные данные для «генерации сертификата». Например, когда ситуация с COVID-19 ухудшилась, появились десятки поддельных правительственных сайтов, предлагающих посетителям поддельные QR-коды прививок.
Корпоративные электронные письма
Фишинговые электронные письма часто выглядят как обычные сообщения от партнеров или других сотрудников компании, уведомления от сервисов или рабочих инструментов, используемых в организации. Например, вы можете получать уведомления от продуктов Microsoft или сообщения от отдела кадров или технической поддержки.
Особенно эффективными являются следующие сценарии:
- Новости о зарплатах и бонусах: в среднем 28% сотрудников открывали файлы, содержащие такую информацию.
- Новости о социальных льготах, например программах медицинского страхования: в среднем 54% сотрудников открывали вложения к таким сообщениям.
- Новости об обновленных банковских платежах: 59% сотрудников в среднем открывали такие сообщения.
В случае реальной атаки эти файлы будут содержать вредоносное ПО, запуск которого может привести к неприемлемым последствиям для компании.
Новые телешоу и фильмы
Выход нового телешоу или фильма всегда провоцирует фишинговые атаки. Когда пользователи вводят свои учетные данные на поддельных сайтах, имитирующих популярные сервисы, имена пользователей и пароли немедленно похищаются. Кроме того, фишинговые сайты могут предлагать жертвам оформить новую подписку или продлить текущую. Если «оплата» производится злоумышленнику, данные банковской карты попадают в руки киберпреступников.
Есть и другие интересные случаи, связанные с выпуском популярных телешоу. Например, когда вышел знаменитый южнокорейский сериал «Игра кальмара», киберпреступники создали поддельные интернет-магазины, торгующие товарами, распространяли вредоносное ПО под видом игр для смартфонов и даже печатали открытки, как в сериале, с QR-кодами, указывающими на поддельные сайты.
Спортивные мероприятия
Злоумышленники продолжают использовать крупные спортивные события в фишинговых целях. Отметим, что фишинговые письма на эту тему в основном содержали приглашения принять участие в тендере на заключение контрактов на поставку товаров или услуг для турнира.
Также в 2021 году фишеры воспользовались Олимпийскими играми в Токио и Чемпионатом Европы УЕФА. Для последнего, помимо фишинговых писем, киберпреступники создали поддельные сайты по продаже билетов.
Клиенты банков под прицелом
В 2021 году были заблокированы многочисленные поддельные сайты, имитирующие известные банки. Используя репутацию популярных брендов, киберпреступники заманивают пользователей обещаниями выплат, например компенсаций жертвам мошенничества, предлагают вознаграждения за участие в опросах или кредиты на выгодных условиях, а также крадут учетные данные при вводе.
Злоумышленники также могут рассылать электронные письма, связанные с вопросами мобильного банкинга. Такие сообщения, как правило, подчеркивают срочность проблемы, рассчитывая на то, что получатель запаникует и будет действовать поспешно, и поэтому не заметит несоответствия в электронном письме, например, подозрительный адрес отправителя.
Почтовые сервисы
Еще одной популярной темой для фишинга являются электронные письма от служб доставки. Как правило, они сообщают получателю, что необходимо внести небольшую плату за вещи, такие как таможенные сборы или стоимость доставки. Жертва, попавшая в эту ловушку, рискует потерять не только средства с банковской карты, но и личные данные.
Другой популярный сценарий связан с сообщениями, в которых пользователям предлагается проверить статус доставки своего отправления, нажав на ссылку в письме. Такие ссылки обычно ведут на мошеннические сайты.
Путешествия и отдых: электронные письма и сайты, предлагающие билеты и бронирование билетов
Мошенники уже давно интересуются темой путешествий и отдыха. Киберпреступники создают поддельные ресурсы, на которых жертвы могут «забронировать» номера в отелях, авиабилеты и туры. Ссылки на вредоносные сайты могут рассылаться по электронной почте, а получателей заманивают вкусными акциями и скидками. Министерство торговли Турции уже предупреждало российских туристов о фальшивых предложениях в отелях.
Аналогичные схемы используются для «продажи» железнодорожных и авиабилетов, жертвы рискуют не только потерять деньги, но и передать мошенникам свои личные данные.
Опасные знакомства
С массовым переходом в интернет люди стали чаще пользоваться приложениями для знакомств. Мошенники, создающие фальшивые профили с целью выудить деньги или личную информацию у доверчивых пользователей, тоже не остались в стороне. Например, злоумышленник может попросить жертву оплатить совместный поход в кино или скинуть ссылку на свой профиль в другой социальной сети. Разумеется, это уловки. Деньги за билеты в кино или учетные данные аккаунта уйдут прямиком к мошенникам.
Подписки на услуги
В современном мире многие люди имеют несколько подписок на приложения для просмотра музыки и фильмов, а также на облачные сервисы.
Мошенники пользуются этим, рассылая электронные письма с просьбой оформить или продлить подписку на различные платформы. Об одном из таких сценариев мы писали в нашем недавнем аналитическом отчете: жертва получила письмо об истечении пробного периода, предупреждающее, что теперь будет взиматься абонентская плата. Был указан номер телефона, по которому при желании можно было «отменить» подписку. Помимо фишинга, в этой кампании используется необычная техника: поддельные колл-центры. Позвонив по указанному номеру, пользователь, следуя инструкциям оператора, загружал вредоносный файл.
Инвестиции в криптовалюту, нефть и газ
Тема инвестирования становится все более популярной среди обычных пользователей, большинство из которых не знакомы с правилами информационной безопасности, поэтому мошенники спешат нажиться на этой тенденции.
Киберпреступники создают поддельные сайты, имитирующие ресурсы известных компаний, а затем предлагают пользователям заработать деньги, инвестируя, скажем, в криптовалюту или нефть и газ. Для получения средств киберпреступники иногда даже создают целые инвестиционные платформы с минимальным депозитом для начала торговли. Также известны случаи, когда мошенники под видом известного банка предлагали жертвам финансовые вознаграждения от инвесторов в качестве благодарности за то, что они являются активными пользователями банковских услуг. Для получения выплаты, как обычно, их просили заполнить короткую анкету и предоставить данные банковской карты для верификации счета.