Топ-10 "фишинговых" тем 2021 года — исследование

14 января 2022, 14:37 | Мир
Топ-10  фишинговых  тем 2021 года — исследование
фото c Зеркало недели

Доля атак на частные лица с использованием методов социальной инженерии в III квартале 2021 года выросла до 83% по сравнению с 67% в том же квартале 2020-го. Хотя большинство векторов атак остаются актуальны из года в год, злоумышленники постоянно совершенствуют методы обмана жертв и успешно адаптируются к условиям пандемии. Они все чаще эксплуатируют в своих атаках возросшие запросы граждан на вакцинацию, сервисы доставки, онлайн-знакомства, сервисы по подписке и даже компенсации жертвам мошенничества, сообщает Positive Technologies.

По версии Positive Technologies, топ-10 тем фишинговых атак 2021 года охватывают следующие направления:

Продолжение пандемии COVID-19

Главной темой в этой области в 2021 году стала вакцинация: мошенники предлагали купить поддельные QR-коды и сертификаты, а также проводили поддельные опросы о вакцинации сотрудников для сбора данных.

Корпоративные рассылки

Анализ показал, что особый успех имеют сценарии фишинговых рассылок по вопросам изменений в зарплате, обновлений соцпакета и стоимости банковского обслуживания.

Премьеры сериалов и фильмов

В период громких премьер мошенники успешнее крадут данные учеток и банковских карт, используя поддельные сайты, имитирующие популярные стриминговые сервисы.

Спортивные мероприятия

В 2021-ом злоумышленники использовали темы Олимпиады в Токио, Чемпионата Европы по футболу и уже начали эксплуатировать тему Кубка мира 2022.

Клиенты банков под прицелом

Под видом известных брендов злоумышленники заманивают пользователей, обещая бонусы, льготные кредиты или компенсации жертвам мошенничества, а также сообщая о «проблемах» с мобильным банком.

Почтовые службы

Мошенники похищают деньги и данные, предлагая клиентам таких сервисов «оплатить» доставку, пошлину или просто «проверить» статус их посылки.

Отпуска и поездки

Фишинговые письма и сайты предлагают забронировать места для отдыха и билеты, заманивая людей выгодными акциями и скидками.

Опасные знакомства

Злоумышленники цинично эксплуатируют тягу людей к общению в период массового перехода на удаленку и обворовывают жертв, назначая им фейковые свидания.

Подписки на сервисы

Мошенники пользуются популярностью сервисов по подписке, присылая жертвам письма на тему оформления или продления подписок на различные платформы.

Инвестиции в криптовалюту, нефть и газ

На фоне растущей популярности инвестиций среди физлиц киберпреступники создают фальшивые сайты, имитирующие ресурсы известных компаний, и даже целые фейковые инвестплатформы.

"В 2022 году мы вновь ожидаем увидеть большое количество фишинговых атак, объединенных темой значимых событий, в том числе массовые рассылки на тему чемпионата мира по футболу или Зимних Олимпийских игр, — говорит Екатерина Килюшева, руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies. — Велика также вероятность атак на пользователей в связи с выходом новых фильмов и сериалов. В 2022 году, например, планируется запуск сериала по мотивам произведений Дж. Р. Р. Толкина. А в связи с выпуском прототипа цифрового рубля злоумышленники могут создавать поддельные сайты, предлагая купить цифровую валюту. Можно ожидать и развития мошеннических схем с использованием социальной инженерии в сфере инвестиций. Тут жертвами станут частные инвесторы, которым мошенники будут настойчиво предлагать свои услуги под личиной инвесторов, авторов обучающих курсов и поддельных платформ для инвестирования".

Аналитики Positive Technologies также прогнозируют дальнейшее развитие и распространение модели Phishing-as-a-Service. Эта модель основана на сотрудничестве злоумышленников, покупке и продаже готовых решений, таких как мошеннические сайты или вредоносные скрипты.

[see_also ids="476407"]

Для предотвращения серьезных последствий фишинга специалисты рекомендуют: всегда проверять адрес отправителя, не переходить по подозрительным ссылкам, не вводить учетные и платежные данные, не убедившись в легитимности ресурса. Оформлять бронирование отелей и билетов, как и подписки на сервисы, следует только на проверенных ресурсах. Чтобы избежать заражения вредоносным ПО, нужно проверять все полученные файлы. В корпоративной среде для этого рекомендуется использовать песочницы.

Ранее сообщалось о том, что в ночь с 13 на 14 января произошла массовая кибератака на украинские правительственные сайты. Киберполиция вместе с СБУ и Госспецсвязи устанавливают виновников кибератаки.

Источник: Зеркало недели
Постоянное место статьи: http://newsme.com.ua/world/4390766/

Последние новости:

Обменники принимают доллар по новому курсу: сколько стоит валюта 13 июля Экономика, Сегодня, 13:17
Под Парижем горит лес: эвакуировали тысячу человек Мир, Сегодня, 13:16
Илон Маск и Сэм Альтман снова публично поссорились: что произошло Технологии , Сегодня, 13:14
В США бизон напал на туристов, которые его фотографировали: один мужчина был госпитализирован. Мир, Сегодня, 13:02
"Взяла бутылку виски и пошла в подвал". Камалия в слезах раскрыла правду о разводе с Захуром и сорванной помолвке с богачом Шоу-бизнес, Сегодня, 13:02
Россия превратила Запорожскую АЭС в военную базу - ГУР Украина, Сегодня, 13:00
ЕС закупил рекордный объем СПГ в России перед запретом на импорт - СМИ Мир, Сегодня, 12:59
СБУ провела масштабную спецоперацию против России Украина, Сегодня, 12:54
ЕС готовит новый санкционный удар по России Мир, Сегодня, 12:52
"Мы еще Крым у вас заберем". Популярная актриса вспомнила циничное заявление российской звезды, который снимался в Украине с Вла Шоу-бизнес, Сегодня, 12:51
Чисора воспринял отказ Усика от поясов как личное оскорбление Футбол, Сегодня, 12:43
СБУ нанесла серию дальнобойных ударов по стратегическим объектам России и оккупированного Крыма: что было поражено Украина, Сегодня, 12:39
ВСУ показали высадку робота на оккупированный берег Украина, Сегодня, 12:32
НБУ запустил "печатный станок"? Украинцам объяснили появление 2000 грн Экономика, Сегодня, 12:31
Во Львове женщина залезла на дерево за котом и не смогла спуститься: ее спасли спасатели Украина, Сегодня, 12:23
У Динамо и Левадиакоса разошлись интересы в отношении скандального Блэнуцэ Футбол, Сегодня, 12:22
Борьба с бедностью, осовременивание зарплат и пенсий и новая модель энергетики: о чем говорили Зеленский и Терехов Политика, Сегодня, 12:20
Чтение теряет популярность, а спрос на ИИ только растет: что показывают новые тенденции Технологии , Сегодня, 12:18
ВАКС вынес приговор экс-депутату Деркачу Украина, Сегодня, 11:52
"Впервые насколько голая". Холоденко без излишеств показала свою фигуру в нижнем белье: ранее она принимала "Оземпик" Шоу-бизнес, Сегодня, 11:48

Список рубрик:

Украина
Россия
Мир
Бизнес
Шоу-биз и культура
Спорт
Политика
ЧП
Наука и здоровье
Общество