Накануне Дня святого Валентина, который отмечается 14 февраля, выросла фишинговая активность злоумышленников по сравнению с прошлым годом, сообщают в «Лаборатории Касперского». Мошенники рассылают письма, в которых предлагают купить подарок к празднику, а также препараты для повышения либидо. Во время праздников люди больше внимания обращают на рекламу и чаще совершают покупки, говорят эксперты, а сами фишинговые письма становится сложнее отличить от настоящих.
По данным «Лаборатории Касперского», перед Днем святого Валентина значительно выросла фишинговая активность злоумышленников: с 1 по 12 февраля 2019 года число попыток переходов по фишинговым ссылкам увеличилось с 2 млн до 4,3 млн по сравнению с этими же днями в 2018 году. В рунете объем фишинга вырос приблизительно в полтора раза по сравнению с прошлым годом — с 396 тыс. зафиксированных попыток перехода на поддельные веб-страницы до 476 тыс. В России с 10 февраля 2019 года количество попыток перехода пользователей на фишинговые сайты увеличивалось ежедневно в среднем на 30–50% по сравнению с данными на конец января—начало февраля, говорит старший контент-аналитик «Лаборатории Касперского» Андрей Костин.
Наибольшей популярностью у мошенников в этот период пользуются предложения, где можно заказать подарок близкому человеку или приобрести медицинские препараты.
Во втором случае мошенники стараются сделать акцент именно на тех препаратах, которые повышают либидо, предлагая их с большой скидкой, утверждает господин Костин. При попытке купить товар на фишинговом сайте платежные данные пользователя попадают в руки злоумышленников. «Они всегда эксплуатируют наиболее горячими темами в своих интересах — будь то крупное спортивное событие, экономический кризис или популярный праздник. Им нужен лишь предлог, чтобы зацепиться за эмоции людей»,— отмечает господин Костин.
В праздники люди ищут подарки, переходят по различным ссылкам, больше обращают внимания на рекламу, а у хакеров появляется дополнительная возможность заманить человека — промокоды и скидки, констатирует начальник отдела консалтинга центра информационной безопасности компании «Инфосистемы Джет» Павел Волчков.
Мошенник во время праздников может иногда заработать столько, что в остальные дни можно не работать, утверждает технический директор Qrator Labs Артем Гавриченков. То, что число таких случаев за год выросло в два раза, связано с тем, что методы фишинга становятся все более изощренными, в то время как уровень кибербезопасности организаций и грамотности населения растет не так быстро, поясняет эксперт.
«Как правило, мошенники копируют интернет-магазины — например, на почту пользователю приходит анонс предпраздничной распродажи с приглашением перейти на сайт, практически неотличимый от известной торговой площадки.
Далее жертве предлагается ввести личные данные: логин, пароль, номер банковской карты. С мобильными приложениями действует схожая схема: пользователь устанавливает фальшивое приложение, и программа запрашивает доступ к персональным данным»,— рассказывают в пресс-службе ESET Russia.
Пользователям не стоит открывать вложения и переходить по ссылкам в подозрительных письмах, а также оставлять личные данные на страницах, в легитимности которых они не уверены, напоминают в «Лаборатории Касперского».
Какие новые сферы осваивают хакеры
В 2019 году хакеры будут влиять на курсы валют, зараженные злоумышленниками «умные вещи» будут массово атаковать своих хозяев, программисты от киберпреступности будут эффективнее взламывать биометрию.