За первые шесть месяцев 2021 года в «Лаборатории Касперского» предотвратили более 36 миллионов попыток перехода российских пользователей на различные фишинговые сайты, из них почти треть — скамерские*.
Злоумышленники, как и в прошлом году, активно используют тему COVID-19 и вакцинации, обещая в связи с этим разного рода компенсации, а также фейковых доставок, которые нужно оплатить. Кроме того, они эксплуатируют повышенный интерес к новым фильмам и сериалам, выманивая логины и пароли пользователей на фишинговых ресурсах, где якобы можно бесплатно посмотреть премьеры.
Рост числа фишинговых ресурсов отмечают эксперты ВТБ. По данным банка, c наступлением сезона отпусков в частности увеличивается доля атак с использованием мошеннических сайтов, маскирующихся под порталы по бронированию авиабилетов, гостиниц и туров. За первые шесть месяцев 2021 года ВТБ выявил и заблокировал более 5,5 тысяч различных фишинговых сайтов, мошеннических ресурсов, мобильных приложений и аккаунтов в социальных сетях, мимикрирующих непосредственно под бренд ВТБ. Причём во втором квартале этот показатель вырос почти в 2,5 раза по сравнению с данными за первый квартал.
«С развитием защитных технологий и ростом уровня цифровой грамотности пользователей мошенникам приходится усложнять разработку контента. Они часто скрывают следы и „зашумляют“ тексты, то есть искажают страницы, чтобы их сомнительное содержимое было трудно отследить. Но и защитные технологии не стоят на месте: чтобы обезопасить пользователей от онлайн-мошенничества, мы, например, используем множество различных технологий, включая нейросети для детектирования новых, пока малоизвестных видов фишинга», — отмечает Алексей Марченко, руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского».
Одной из распространённых приманок, используемой злоумышленниками по всему миру, остаётся банковский фишинг. В России за первые шесть месяцев 2021 года «Лаборатория Касперского» предотвратила более 300 тысяч попыток перехода пользователей на страницы, мимикрирующие под сайты наиболее крупных финансовых организаций. Чаще всего злоумышленники «предлагают» различные выплаты от банков или просят подтвердить данные для входа в личный кабинет, якобы чтобы предотвратить взлом.
Однако встречаются в банковском фишинге и более узкоспециализированные схемы, направленные, например, на потенциальных инвесторов. Так, в рамках одной из легенд, которую зафиксировали эксперты «Лаборатории Касперского», мошенники предлагали получить независимые начисления от инвесторов в благодарность за активное использование банкинга.
После заполнения заявки, где нужно было указать имя, телефон и электронную почту, потенциальная жертва видела сообщение, что определённая сумма готова к выплате. Хотя фишеры делали акцент на то, что не берут никаких комиссий, для получения этой суммы от пользователя в итоге всё же требовали сделать небольшой перевод якобы для проверки корректности счёта.
О росте числа кибератак на банковский сектор в целом свидетельствуют данные ВТБ. За первое полугодие 2021 года банк отразил почти 500 тысяч самых разных видов атак, при этом за второй квартал количество отражённых угроз выросло на треть по сравнению с уровнем первого. Свыше 90% от всех атак пришлось на сценарии с использованием социальной инженерии — злоумышленники, используя психологические уловки и манипуляции, пытались, например, по телефону, SMS или через мессенджеры получить доступ к учётным данным пользователей.
В ВТБ также отмечают рост числа случаев, когда под видом сотрудников банка злоумышленники пытаются заставить клиентов оформить кредит и перевести полученные денежные средства на якобы защищённые или безопасные счета через банкоматы или перевод. Эксперты «Лаборатории Касперского», в свою очередь, напоминают, что в первом полугодии 2021 года доля звонков с подозрением на мошенничество выросла почти на 17% по сравнению с аналогичным периодом в 2020 году*.
«Лаборатория Касперского» и ВТБ напоминают об основных правилах безопасности:
• не переходите по сомнительным ссылкам из почты, сообщений в мессенджерах и SMS, даже если их прислали знакомые;
• не сообщайте третьим лицам, даже если они представляются по телефону сотрудниками банков или госучреждений, конфиденциальную информацию, в том числе одноразовый код из СМС и push-уведомлений;
• установите решение, определяющее мошеннические и спам-номера;
• помните, если предложение по телефону или в интернете звучит слишком заманчиво, чтобы быть правдой, то, скорее всего, это фейк;
• используйте надёжное защитное решение, которое предотвратит попытку перейти на фишинговый или скам-сайт;
• если подозреваете, что обнаружили факт мошенничества, или уверены в этом, обратитесь в банк.
* Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за январь-июнь 2021 года.
** Скам — вид онлайн-мошенничества, при котором пользователю предлагают щедрое денежное вознаграждение. Чтобы его получить, просят оплатить комиссию, обычно небольшую. Комиссия достаётся злоумышленникам, а жертва не получает ничего. Если же для перевода комиссии пользователь вводит данные карты, то рискует и их сохранностью.
*Данные получены с помощью анонимизированной статистики приложения Kaspersky Who Calls в первом полугодии 2020 года и первом полугодии 2021 года.