По данным IBM, фишинг считается второй по значимости причиной утечки данных. В среднем последствия успешной фишинговой атаки обходятся предприятиям в 4,65 млн долларов.
По версии Positive Technologies, топ-10 тем фишинговых атак 2021 года выглядит так:
Пандемия COVID-19
Злоумышленники продолжают наживаться на теме пандемии COVID-19. Если в 2020 году чаще встречались рассылки, в которых предлагали получить информацию о новом вирусе и методах лечения, то в 2021 году главной темой стала вакцинация: мошенники предлагали купить поддельные QR-коды и сертификаты, а также проводили поддельные опросы о вакцинации сотрудников для сбора данных.
Корпоративные рассылки
В этом случае использовались фишинговые рассылки, связанные с:
- изменениями в выплатах премий и заработной платы – в среднем 28% сотрудников запускали файлы с такой информацией;
- обновлением соцпакета – в среднем 54% сотрудников открывали приложенный к такому письму файл;
- изменениями тарифов и цен за банковское обслуживание – такие вложения из писем запущены в среднем в 59% случаев;
- новшествами в выплате зарплат и премий.
Премьеры сериалов и фильмов
В дни громких премьер мошенники успешно похищали учетные данные и сведения о банковских картах, используя поддельные сайты, которые имитируют популярные стриминговые сервисы. Также с помощью фишинговых сайтов могут запрашивать оформление новой подписки либо продление текущей – в случае «оплаты» данные банковской карты оседают в руках мошенников.
Спортивные мероприятия
В 2021 году злоумышленники использовали темы Олимпиады в Токио, Чемпионата Европы по футболу и уже начали эксплуатировать тему Кубка мира 2022.
Льготные кредиты и компенсации
В 2021 году заблокировано много поддельных ресурсов, которые имитировали сайты известных банков. Под видом известных брендов киберпреступники заманивали пользователей, обещали бонусы, льготные кредиты или компенсации жертвам мошенничества, а также сообщали о «проблемах» с мобильным банком. Доверчивые граждане верили мошенникам и сами предоставляли учетные данные для входа в личный кабинет.
Почтовые службы
Еще одна из популярных тем – фишинговые письма от сервисов доставки. Киберпреступники похищают деньги и данные, предлагая клиентам таких сервисов «оплатить» доставку, пошлину или просто «проверить» статус посылки. Как правило, подобные ссылки ведут на мошеннические ресурсы. Эта ловушка опасна не только из-за потери средств с карты, но и тем, что злоумышленники получают персональные данные своих жертв.
Отпуска и поездки
Мошенники создают поддельные ресурсы, на которых якобы можно забронировать номера в гостиницах, авиабилеты и туры, либо рассылают по электронной почте фишинговые письма со ссылками на вредоносные сайты. Получателей заманивают выгодными акциями и скидками.
Опасные знакомства
Массовый переход в режим онлайн подтолкнул людей чаще использовать приложения для знакомств. Мошенники цинично эксплуатируют человеческую тягу к общению в период массового перехода на удаленку и обворовывают жертв, назначая им фейковые свидания.
Например, злоумышленник может попросить жертву оплатить совместный поход в кино или скинуть ссылку на свой профиль в другой соцсети. Естественно, это уловки: деньги за билеты и учетные данные от соцсети переходят в руки мошенников.
Подписки на сервисы
Сервисы по подписке давно вошли в нашу жизнь и не теряют своей популярности. Этим пользуются злоумышленники и присылают потенциальным жертвам письма с предложениями об оформлении или продлении подписок на различные платформы.
Инвестиции в криптовалюту, нефть и газ
Тема инвестиций становится все более популярной среди обычных людей. К сожалению, большинство физических лиц не знакомо с правилами информационной безопасности, поэтому мошенники не упускают возможности использовать этот тренд.
Киберпреступники создают фальшивые сайты, которые имитируют ресурсы известных компаний, а порой и целые инвестплатформы.
Прогноз на 2022 год
Как отмечают аналитики Positive Technologies, большинство из вышеназванных тем остаются актуальными из года в год, мошенники лишь обновляют детали преступных схем.
В 2022 году эксперты ожидают увидеть большое количество фишинговых атак, объединенных значимостью событий, например:
- темой чемпионата мира по футболу или Зимних Олимпийских игр;
- выходом новых фильмов и сериалов – в 2022 году планируется запуск сериала по мотивам произведений Джона Р. Р. Толкина.
С выпуском прототипа цифрового рубля есть вероятность создания мошенниками поддельных сайтов с предложениями о покупке цифровой валюты.
Развитие мошеннических схем с использованием социальной инженерии в сфере инвестиций приведет к тому, что жертвами станут частные инвесторы: мошенники будут предлагать свои услуги под видом авторов обучающих курсов и поддельных платформ для инвестирования.
Аналитики Positive Technologies также прогнозируют дальнейшее развитие и распространение модели Phishing-as-a-Service. Эта модель основана на сотрудничестве злоумышленников, покупке и продаже готовых решений, таких как мошеннические сайты или вредоносные скрипты.
Для предотвращения серьезных последствий фишинга специалисты рекомендуют:
- всегда проверять адрес отправителя;
- не переходить по подозрительным ссылкам;
- не вводить учетные и платежные данные, не убедившись в легитимности ресурса;
- оформлять бронирование отелей и билетов, как и подписки на сервисы, только на проверенных ресурсах;
- проверять все полученные файлы, а в корпоративной среде – использовать песочницы.