На Урале Свердловская область стала лидером по количеству фишинговых атак
По данным компании Angara Security в 2023 году Свердловская область стала лидером по количеству фишинговых атак на Урале.
Согласно информации от аналитиков, в большинстве случаев мошенники использовали метод создания «зеркал» сайтов и отправляли фальшивые сообщения в Telegram от имени различных сервисов, связанных с бронированием отелей, билетов, программ лояльности и маркетплейсов. Более половины всех фишинговых атак приходилось на такие сообщения. На втором месте (с более чем 28%) находились атаки, направленные на частных инвесторов, малый и средний бизнес, а также криптовалюты (12%). Свердловская область оказалась «лидером» по количеству фишинговых атак, за ней следовали Тюменская и Челябинская области. Уральский федеральный округ был отмечен 22% активности киберпреступников в сфере инвестиций, что было выше среднего показателя по всей России.
В 2023 году хакеры активно применяли различные типы сообщений, такие как «скидка 70%», «распродажа билетов» и «промокод на 5000», при своих атаках на пользователей популярных цифровых сервисов. Однако, эти сообщения также могут быть использованы и в рамках реальных маркетинговых кампаний, что злоумышленники успешно эксплуатируют. Наибольшее количество фишинговых атак приходилось на периоды планирования новогодних, майских и летних отпусков, а также детского отдыха, массовых распродаж и гендерных праздников. В качестве приманки для привлечения внимания пользователей чаще всего использовались авиакомпании «Победа», «Аэрофлот» и сервис «Яндекс.Путешествия».
Пик фишинговых атак пришелся на 4-й квартал 2023 года, который аналитики связывают с уходом криптовалютной биржи Binance из России и продажей бизнеса местной компании. Злоумышленники использовали различные темы, чтобы привлечь инвесторов на мошеннические ресурсы. Они обещали заработок на инвестициях в недвижимость и криптовалюты, предлагали курсы обучения и обещали финансовую независимость. Киберпреступники использовали разнообразный контент, включая курсы по заработку на криптовалютах, предложения по вложениям в криптоактивы и рекламу инвестиционных групп и каналов. Особое внимание было уделено криптокошелькам, скидкам и бонусам за регистрацию.
«Злоумышленники активно направляют фишинговые сообщения платежеспособной аудитории, которая, к сожалению, не всегда осознает свою уязвимость. Они используют различные методы, такие как социальная инженерия, неосторожность пользователей при проведении онлайн-транзакций и проверке ресурсов, а также моральное давление и экономические аргументы», − рассказала старший эксперт по защите бренда Angara Security Виктория Варламова.
Рекомендации по киберграмотности для пользователей сервисов рекомендует не доверять сообщениям, где предлагают оплатить услуги по номеру карты или номеру телефона, проверять ссылки в сообщениях от «брендов» через сервис virus total или другие, но лучше всего переходить на официальные сайты через браузер. Также, стоит помнить, что мошенническая реклама настроена на импульсивные покупки, поэтому не надо спешить, если есть какие-либо сомнения.
Ранее ИА «Уральский меридиан» писало, что с 14 по 16 февраля в Екатеринбурге пройдёт форум о кибербезопасности в финансовой отрасли, организованный Центральным банком России. На нём в качестве спикера выступит председатель ЦБ РФ Эльвира Набиуллина.