Специалисты BI.ZONE Mail Security и BI.ZONE Brand Protection зафиксировали рост количества писем со ссылками, которые ведут на поддельные сайты с предложением поучаствовать в розыгрыше призов, сообщает BI.ZONE в пятницу.
По данным экспертов, за последние полгода сотрудники российских компаний получали в среднем 56 тысяч таких сообщений ежемесячно. В марте активность мошенников не снижается: в первую половину месяца они отправили уже порядка 35 тысяч таких писем.
Письма, содержащие ссылку на фишинговые ресурсы, остаются одной из наиболее распространенных email-угроз. По данным BI.ZONE, в 2024 году доля сообщений с фишинговыми ссылками в почтовом трафике увеличилась на 25%, в среднем они встречались в одном письме из 100. При этом мошенники далеко не всегда придумывают новые ухищрения, а зачастую пользуются старыми схемами.
Одна из таких известных схем — отправка писем, которые содержат ссылки на фальшивые розыгрыши призов. Послания всегда сопровождаются провокационными заголовками и эмодзи, которые привлекают внимание жертв. Например: «Срочно! Для Вас поступила вaжная инфоpмaция» или «Ваш почтовый ящик находится в списке призёров! Завтра он удалится!» Внутри сообщения — ссылка на сайт, оформленный в стиле известного маркетплейса, где пользователю предлагают забрать приз. Перейдя по ссылке, человек попадает на страницу с виртуальными коробками, одна из которых якобы содержит выигрыш. Из трёх попыток одна всегда оказывается «успешной»: пользователю сообщают, что он выиграл крупную сумму, но для её получения необходимо ввести данные банковской карты и оплатить комиссию в размере 1100 рублей. В итоге жертва теряет деньги, а мошенники могут получить доступ к платёжной информации.
В первой половине 2024 года в корпоративную почту поступали единицы таких писем, однако с октября специалисты BI.ZONE зафиксировали активизацию этой схемы. За последние полгода количество сообщений со ссылками на фальшивые розыгрыши призов в среднем составляло порядка 56 тысяч в месяц, небольшое снижение наблюдалось в январе (39 тысяч). В марте злоумышленники не сбавляют активность: за первые две недели месяца пришло уже 35 тысяч таких писем.
При этом злоумышленники активно совершенствуют свои механизмы: если пользователь вводит случайный номер карты, система отклоняет его и требует ввести корректные данные. Кроме того, содержащиеся в тексте писем призывы и эмодзи, как правило, различаются. Это может быть связано с тем, что мошенники пытаются обходить средства защиты, например антиспам-системы, либо тестировать, какое из сообщений обеспечит большее количество переходов.
Эксперты BI.ZONE рекомендуют пользователям вводить конфиденциальную информацию только на доверенных ресурсах, внимательно проверять адреса на наличие ошибок и не открывать подозрительные ссылки и вложения. Для противодействия email‑угрозам компаниям следует обучать сотрудников принципам цифровой гигиены, использовать решения для защиты конечных точек, регулярно проводить тренировочные атаки и применять специализированные средства защиты электронной почты.
