Злоумышленники используют новый способ обмана через опросы и розыгрыши

Согласно проведенному по итогам 2018 года исследованию «Лаборатории Касперского», количество фишинговых атак на пользователей достигло за год полумиллиарда. И это в два раза больше, чем годом ранее.

Одним из наиболее популярных способов заставить жертву самостоятельно перевести мошенникам деньги стали обещания гарантированного выигрыша в лотерею или вознаграждения за прохождение опроса. Схема и для лотерей, и для опросов приблизительно одинакова: сначала пользователя просят перевести небольшую сумму (для оплаты комиссии, обработки чека и т.п.) — например 200 или 300 рублей, а после этого уже обещают вознаграждение, которое обычно начинается от нескольких десятков тысяч рублей. При этом, в случае с лотереей жертву стимулируют платить как можно больше, поясняя, что выигрыш напрямую зависит от размера первоначального взноса — чем он больше, тем больше денег якобы получит пользователь.

И пользователи поддавались на такие уловки. Правда, антивирусная защита все-же не позволяла наивным любителям халявы потерять свои средства. В 2018 году решения «Лаборатории Касперского» заблокировали более трех миллионов попыток перехода на подобные мошеннические сайты.

Пример мошенничества с опросами

Помимо эксплуатации горячих тем, злоумышленники на протяжении 2018 года продолжали задействовать новые каналы распространения фишингового и спам-контента. Они не только выходят за рамки почтовых рассылок, но и активно вовлекают пользователей в распространение вредоносных сообщений.

Это может быть интересно:

• Киберугрозы: как не стать жертвой фишинга и интернет-мошенников?

Так, в прошедшем году «Лаборатория Касперского» зафиксировала «самораспространяющийся» фишинг — одну из самых массовых атак в мессенджерах и социальных сетях (преимущественно в WhatsApp). Злоумышленники традиционно обещали пользователям бесплатные выгодные предложения или несуществующие розыгрыши при условии, что те перешлют сообщение своим друзьям или опубликуют его на своей странице в социальной сети.

Криптовалютный «сыр»

Одной из самых популярных тем у мошенников все еще остается криптовалюта. В 2018 году защитные системы «Лаборатории Касперского» предотвратили более 410 тысяч попыток перехода на фишинговые сайты, имитирующие известные криптовалютные биржи, платформы и кошельки. Мошенники также активно подделывали страницы входа в криптовалютные сервисы в надежде заполучить учетные данные пользователей.

Отдельную историю составляют мошеннические ICO. В прошлом году наибольшего количества подделок удостоился блокчейн-проект Павла Дурова на фоне повышенного интереса к создателю Telegram. Другим громким инцидентом в России оказалось мошенничество с бузкойном (buzcoin) — криптовалютой от певицы Ольги Бузовой. Фишеры смогли заполучить списки адресов получателей почтовой рассылки проекта и за день до старта ICO отправили подписчикам приглашение на фальшивую предпродажу. До того как организаторы приняли меры, злоумышленники успели собрать около 15 тысяч долларов.

«2018 год в очередной раз продемонстрировал, что злоумышленники продолжают внимательно следить за новостями и использовать их в своих целях. Мы наблюдаем стабильный рост фишинговых атак на ресурсы, связанные с криптовалютой, и ожидаем, что в этом году мошенники продолжат изобретать новые схемы: несмотря на падение курсов и непростое время для криптовалютного рынка в целом, фишеры и спамеры стараются выжать максимум из этой темы», – рассказывает Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».

Чтобы не стать жертвой фишинга, специалисты рекомендуют пользователям придерживаться довольно простых правил:

• Всегда проверяйте подлинность адреса отправителя письма и содержащейся в нем ссылки — если не уверены в их благонадёжности, не открывайте. Если вы все же оказались на сайте, вызывающем у вас сомнения, не оставляйте там никаких персональных данных. Если же думаете, что случайным образом вы могли передать свой пароль злоумышленникам, срочно смените его.
• Используйте защищенное соединение, особенно когда заходите на важные сайты (например, в систему интернет-банкинга). По возможности избегайте небезопасных публичных Wi-Fi сетей. Все это снизит риск незаметного попадания на фишинговую страницу. Для максимальной уверенности используйте специальные решения для защиты сетевых соединений.
• Используйте подходящее защитное решение с антифишинговыми технологиями, например Kaspersky Security Cloud Free. Программа предупредит вас, если вы попытаетесь перейти на мошенническую страницу, и заблокирует ее.

Подробнее об исследовании «Лаборатории Касперского» вы можете прочитать на сайте компании.

Читайте также:

• Промышленный шпионаж и фишинг: как работали хакеры в 2018
• Фишинговые сообщения являются самой эффективной уловкой хакеров

Фото: «Лаборатории Касперского»