Для фишинговых атак на Урале чаще всего используют темы путешествий и инвестиций
В 2023 году на Урале для фишинговых атак злоумышленники чаще всего создавали «зеркала» сайтов и распространяли сообщения в Telegram от имени сервисов для бронирования отелей, билетов, программ лояльности и маркетплейсов. На долю таких сообщений приходится около половины выявленных атак, сообщают аналитики компании Angara Security по итогам проведенного исследования. На втором месте по популярности атаки, адресованные частным инвесторам, малому и среднему бизнесу и связанные с темой криптовалют (28%).
Больше всего фишинговых атак в УрФО в минувшем году зафиксировано в Свердловской области, далее следуют Тюменская и Челябинская области. На долю всего федерального округа приходится 22% от активности киберпреступников в сфере инвестиций.
При планировании атак на пользователей популярных цифровых сервисов хакеры часто использовали сообщения с ключевыми словами «распродажа билетов», «скидка 70%», «промокод на 5000» и т. д. Такие сообщения могут использоваться в настоящих маркетинговых кампаниях, чем и пользуются злоумышленники, отмечают аналитики.
Пик фишинговых атак пришелся на периоды планирования новогодних, майских и летних отпусков, детского отдыха, гендерные праздники и массовые распродажи. Наиболее часто для привлечения внимания использовались бренды «Аэрофлот», «Победа», «Яндекс. Путешествия».
«Основной массив фишинговых сообщений адресован платежеспособной аудитории, которая тем не менее может быть уязвима, так как злоумышленники применяют социальную инженерию, пользуются невнимательностью пользователей при совершении транзакций и проверке онлайн-ресурсов, моральное давление или апеллируют к экономической повестке»,— отмечает старший эксперт по защите бренда Angara Security Виктория Варламова.
