Злоумышленники используют новый способ обмана через опросы и розыгрыши
Эксплуатации горячих тем злоумышленниками наблюдалась весь 2018 год и продолжилась в первом квартале 2019 года. Преступники задействовали новые каналы распространения фишингового и спам-контента для поиска малоопытных пользователей.
Согласно проведенному по итогам 2018 года исследованию «Лаборатории Касперского», количество фишинговых атак на пользователей достигло за год полумиллиарда. И это в два раза больше, чем годом ранее.
Одним из наиболее популярных способов заставить жертву самостоятельно перевести мошенникам деньги стали обещания гарантированного выигрыша в лотерею или вознаграждения за прохождение опроса. Схема и для лотерей, и для опросов приблизительно одинакова: сначала пользователя просят перевести небольшую сумму (для оплаты комиссии, обработки чека и т.п.) — например 200 или 300 рублей, а после этого уже обещают вознаграждение, которое обычно начинается от нескольких десятков тысяч рублей. При этом, в случае с лотереей жертву стимулируют платить как можно больше, поясняя, что выигрыш напрямую зависит от размера первоначального взноса — чем он больше, тем больше денег якобы получит пользователь.
И пользователи поддавались на такие уловки. Правда, антивирусная защита все-же не позволяла наивным любителям халявы потерять свои средства. В 2018 году решения «Лаборатории Касперского» заблокировали более трех миллионов попыток перехода на подобные мошеннические сайты.
Пример мошенничества с опросами
Помимо эксплуатации горячих тем, злоумышленники на протяжении 2018 года продолжали задействовать новые каналы распространения фишингового и спам-контента. Они не только выходят за рамки почтовых рассылок, но и активно вовлекают пользователей в распространение вредоносных сообщений.
Это может быть интересно:
Так, в прошедшем году «Лаборатория Касперского» зафиксировала «самораспространяющийся» фишинг — одну из самых массовых атак в мессенджерах и социальных сетях (преимущественно в WhatsApp). Злоумышленники традиционно обещали пользователям бесплатные выгодные предложения или несуществующие розыгрыши при условии, что те перешлют сообщение своим друзьям или опубликуют его на своей странице в социальной сети.
Криптовалютный «сыр»
Отдельную историю составляют мошеннические ICO. В прошлом году наибольшего количества подделок удостоился блокчейн-проект Павла Дурова на фоне повышенного интереса к создателю Telegram. Другим громким инцидентом в России оказалось мошенничество с бузкойном (buzcoin) — криптовалютой от певицы Ольги Бузовой. Фишеры смогли заполучить списки адресов получателей почтовой рассылки проекта и за день до старта ICO отправили подписчикам приглашение на фальшивую предпродажу. До того как организаторы приняли меры, злоумышленники успели собрать около 15 тысяч долларов.
Чтобы не стать жертвой фишинга, специалисты рекомендуют пользователям придерживаться довольно простых правил:
- Всегда проверяйте подлинность адреса отправителя письма и содержащейся в нем ссылки — если не уверены в их благонадёжности, не открывайте. Если вы все же оказались на сайте, вызывающем у вас сомнения, не оставляйте там никаких персональных данных. Если же думаете, что случайным образом вы могли передать свой пароль злоумышленникам, срочно смените его.
- Используйте защищенное соединение, особенно когда заходите на важные сайты (например, в систему интернет-банкинга). По возможности избегайте небезопасных публичных Wi-Fi сетей. Все это снизит риск незаметного попадания на фишинговую страницу. Для максимальной уверенности используйте специальные решения для защиты сетевых соединений.
- Используйте подходящее защитное решение с антифишинговыми технологиями, например Kaspersky Security Cloud Free. Программа предупредит вас, если вы попытаетесь перейти на мошенническую страницу, и заблокирует ее.
Подробнее об исследовании «Лаборатории Касперского» вы можете прочитать на сайте компании.
Читайте также:
- Промышленный шпионаж и фишинг: как работали хакеры в 2018
- Фишинговые сообщения являются самой эффективной уловкой хакеров
Фото: «Лаборатории Касперского»