Топ-10 «фишинговых» тем 2021 года по версии Positive Technologies

Аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 2021 году; злоумышленники паразитировали на интересе граждан к вакцинации, сервисам доставки, онлайн-знакомствам, сервисам по подписке и даже предлагали компенсацию жертвам мошенничества, сообщает компания в понедельник.

По данным компании, доля атак на частных лиц с использованием методов социальной инженерии в третьем квартале 2021 года выросла до 83% по сравнению с 67% в том же квартале 2020-го.

Топ-10 тем фишинговых атак 2021 года, как следует из сообщения, таковы:

Продолжение пандемии COVID-19

Главной темой в этой области в 2021 году стала вакцинация: мошенники предлагали купить поддельные QR-коды и сертификаты, а также проводили поддельные опросы о вакцинации для сбора данных.

Корпоративные рассылки

Особый успех имели сценарии фишинговых рассылок по вопросам изменений в зарплате, обновлений соцпакета и стоимости банковского обслуживания.

Премьеры сериалов и фильмов

В период громких премьер мошенники успешнее крадут данные учётных записей и банковских карт, используя поддельные сайты, имитирующие популярные стриминговые сервисы.

Спортивные мероприятия

В 2021 году злоумышленники использовали темы Олимпиады в Токио, чемпионата Европы по футболу и уже начали эксплуатировать тему Кубка мира 2022.

Клиенты банков

Под видом известных брендов злоумышленники заманивают пользователей, обещая бонусы, льготные кредиты или компенсации жертвам мошенничества, а также сообщая о мнимых проблемах с мобильными банковскими приложениями.

Почтовые службы

Мошенники похищают деньги и данные, предлагая клиентам таких почтовых сервисов «оплатить» доставку, пошлину или просто «проверить» статус их посылки.

Отпуска и поездки

Фишинговые письма и сайты предлагают забронировать места для отдыха и билеты, заманивая людей выгодными акциями и скидками.

Опасные знакомства

Злоумышленники эксплуатируют тягу людей к общению в период массового перехода на удалёнку и обворовывают жертвы, назначая им ложные свидания.

Подписки на сервисы

Мошенники пользуются популярностью сервисов по подписке, присылая жертвам письма с предложениями оформления или продления подписок на различные платформы.

Инвестиции в криптовалюту, нефть и газ

Киберпреступники создают фальшивые сайты, имитирующие сайты известных компаний, и даже целые фейковые платформы для инвестиций.

См. также: Главные события ИБ-2021 по версии Positive Technologies >>>

Эксперты предупреждают, что в 2022 году в связи с выпуском прототипа цифрового рубля злоумышленники станут создавать поддельные сайты, предлагая купить цифровую валюту.

Прогнозируются также дальнейшее развитие и распространение в среде киберпреступников модели Phishing-as-a-Service. Эта модель основана на сотрудничестве злоумышленников, покупке и продаже готовых решений, таких как мошеннические сайты или вредоносные скрипты.

Напомним, в июле 2021 года президент РФ подписал закон, запрещающий размещение в информационно-телекоммуникационных сетях, в том числе в Интернете, финансовой информации, имеющей общественно опасный характер. Речь о сайтах финансовых пирамид и других мошеннических онлайн-ресурсов, которые действуют в Интернете под видом финансовых организаций.

См. также: В России к 1 июня 2022 года должна быть создана система мониторинга фишинговых сайтов — Минцифры определило подрядчика >>> 

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться:

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь