«Лаборатория Касперского»: количество фишинговых атак в 2018 году достигло полумиллиарда

Безопасность Стратегия безопасности Пользователю
мобильная версия

«Лаборатория Касперского» сообщила о том, что в 2018 г. ее решения заблокировали порядка 500 млн попыток перехода пользователей на фишинговые страницы, и это в два раза больше, чем годом ранее. При этом Россия вошла в десятку наиболее атакуемых фишерами стран – с мошенничеством на поддельных веб-сайтах сталкивался почти каждый пятый российский пользователь.

Одной из самых популярных тем у мошенников все еще остается криптовалюта. В прошедшем году защитные системы «Лаборатории Касперского» предотвратили более 410 тыс. попыток перехода на фишинговые сайты, имитирующие известные криптовалютные биржи, платформы и кошельки. Мошенники также активно подделывали страницы входа в криптовалютные сервисы в надежде заполучить учетные данные пользователей.

Отдельную историю составляют мошеннические ICO. В прошлом году наибольшего количества подделок удостоился блокчейн-проект Павла Дурова на фоне повышенного интереса к создателю Telegram. Другим громким инцидентом в России оказалось мошенничество с бузкойном (buzcoin) – криптовалютой певицы Ольги Бузовой. Фишеры смогли заполучить списки адресов получателей почтовой рассылки проекта и за день до старта ICO отправили подписчикам приглашение на фальшивую предпродажу. До того, как организаторы приняли меры, злоумышленники успели собрать около $15 тыс.

«2018 г. в очередной раз продемонстрировал, что злоумышленники продолжают внимательно следить за новостями и использовать их в своих целях. Мы наблюдаем стабильный рост фишинговых атак на ресурсы, связанные с криптовалютой, и ожидаем, что в этом году мошенники продолжат изобретать новые схемы: несмотря на падение курсов и непростое время для криптовалютного рынка в целом, фишеры и спамеры стараются выжать максимум из этой темы», – сказала Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».

Еще одним популярным способом заставить жертву самостоятельно перевести мошенникам деньги стали обещания гарантированного выигрыша в лотерею или вознаграждения за прохождение опроса. В 2018 г. решения «Лаборатории Касперского» заблокировали более трех миллионов попыток перехода на подобные мошеннические сайты. Схема и для лотерей, и для опросов приблизительно одинакова: сначала пользователя просят перевести небольшую сумму (для оплаты комиссии, обработки чека и т.п.) – например 200 или 300 руб., а после этого уже обещают вознаграждение, которое обычно начинается от нескольких десятков тысяч рублей. При этом в случае с лотереей жертву стимулируют платить как можно больше, поясняя, что выигрыш напрямую зависит от размера первоначального взноса – чем он больше, тем больше денег якобы получит пользователь.

Помимо эксплуатации горячих тем, злоумышленники на протяжении 2018 г. продолжали задействовать новые каналы распространения фишингового и спам-контента. Они не только выходят за рамки почтовых рассылок, но и активно вовлекают пользователей в распространение вредоносных сообщений. Так, в прошедшем году «Лаборатория Касперского» зафиксировала «самораспространяющийся» фишинг – одну из самых массовых атак в мессенджерах и социальных сетях (преимущественно в Whatsapp). Злоумышленники традиционно обещали пользователям бесплатные выгодные предложения или несуществующие розыгрыши при условии, что те перешлют сообщение своим друзьям или опубликуют его на своей странице в социальной сети.