Топ-10 «фишинговых» тем 2021 года по версии Positive Technologies
Аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 2021 году; злоумышленники паразитировали на интересе граждан к вакцинации, сервисам доставки, онлайн-знакомствам, сервисам по подписке и даже предлагали компенсацию жертвам мошенничества, сообщает компания в понедельник.
По данным компании, доля атак на частных лиц с использованием методов социальной инженерии в третьем квартале 2021 года выросла до 83% по сравнению с 67% в том же квартале 2020-го.
Топ-10 тем фишинговых атак 2021 года, как следует из сообщения, таковы:
Продолжение пандемии COVID-19
Главной темой в этой области в 2021 году стала вакцинация: мошенники предлагали купить поддельные QR-коды и сертификаты, а также проводили поддельные опросы о вакцинации для сбора данных.
Корпоративные рассылки
Особый успех имели сценарии фишинговых рассылок по вопросам изменений в зарплате, обновлений соцпакета и стоимости банковского обслуживания.
Премьеры сериалов и фильмов
В период громких премьер мошенники успешнее крадут данные учётных записей и банковских карт, используя поддельные сайты, имитирующие популярные стриминговые сервисы.
Спортивные мероприятия
В 2021 году злоумышленники использовали темы Олимпиады в Токио, чемпионата Европы по футболу и уже начали эксплуатировать тему Кубка мира 2022.
Клиенты банков
Под видом известных брендов злоумышленники заманивают пользователей, обещая бонусы, льготные кредиты или компенсации жертвам мошенничества, а также сообщая о мнимых проблемах с мобильными банковскими приложениями.
Почтовые службы
Мошенники похищают деньги и данные, предлагая клиентам таких почтовых сервисов «оплатить» доставку, пошлину или просто «проверить» статус их посылки.
Отпуска и поездки
Фишинговые письма и сайты предлагают забронировать места для отдыха и билеты, заманивая людей выгодными акциями и скидками.
Опасные знакомства
Злоумышленники эксплуатируют тягу людей к общению в период массового перехода на удалёнку и обворовывают жертвы, назначая им ложные свидания.
Подписки на сервисы
Мошенники пользуются популярностью сервисов по подписке, присылая жертвам письма с предложениями оформления или продления подписок на различные платформы.
Инвестиции в криптовалюту, нефть и газ
Киберпреступники создают фальшивые сайты, имитирующие сайты известных компаний, и даже целые фейковые платформы для инвестиций.
См. также: Главные события ИБ-2021 по версии Positive Technologies >>>
Эксперты предупреждают, что в 2022 году в связи с выпуском прототипа цифрового рубля злоумышленники станут создавать поддельные сайты, предлагая купить цифровую валюту.
Прогнозируются также дальнейшее развитие и распространение в среде киберпреступников модели Phishing-as-a-Service. Эта модель основана на сотрудничестве злоумышленников, покупке и продаже готовых решений, таких как мошеннические сайты или вредоносные скрипты.
Напомним, в июле 2021 года президент РФ подписал закон, запрещающий размещение в информационно-телекоммуникационных сетях, в том числе в Интернете, финансовой информации, имеющей общественно опасный характер. Речь о сайтах финансовых пирамид и других мошеннических онлайн-ресурсов, которые действуют в Интернете под видом финансовых организаций.