Поделиться
Аналитика «МТС RED»: перед 8 Марта число фишинговых атак выросло на 27%
Компания «МТС RED», входящая в ПАО «МТС», сообщает о росте объема фишинговых атак, эксплуатирующих тему восьмого марта. Злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магазинов и ретейл-платформ. Об этом CNews сообщили представители «МТС RED».
Фишинговые письма мотивируют пользователей открыть вложение, содержащее вредоносное ПО, или пройти по ссылке на специально созданную злоумышленниками веб-страницу и ввести там конфиденциальную информацию – как правило, логин и пароль от того или иного аккаунта или данные банковской карты.
По данным центра мониторинга и реагирования на кибератаки «МТС RED SOC», объем фишинга ежегодно возрастает перед праздниками и сезонами распродаж. В этом году основной прирост был отмечен перед восьмым марта – он составил примерно 27%, тогда как перед 23 февраля средний объем фишинговых атак оставался практически неизменным. Предыдущий всплеск атак аналитики фиксировали в преддверии Дня святого Валентина.
В качестве основной тематики писем злоумышленники использовали фейковые сообщения о распродажах и специальных предложениях, посвященных восьмому марта. Письма были замаскированы под маркетинговые рассылки известных ретейл-платформ, таких как Ozon и Wildberries.
В ряде случаев мошенники побуждали пользователей перейти на фишинговые страницы непосредственно по ссылке из письма, однако наиболее заметным трендом стали попытки перевести общение с пользователями в мессенджеры – Telegram или WhatsApp, которые становятся привычными площадками для общения с брендами в целях покупки. Так, по данным «МТС Ads», половина опрошенных женщин (52%) и мужчин (50%) акцентирует внимание на креативной рекламе от брендов в Telegram при выборе подарка на восьмое марта.
«Фишинг – одна из самых распространенных киберугроз в отношении пользователей. Конечной целью киберпреступников могут быть как данные или деньги граждан, так и проникновение в ИТ-инфраструктуру компании путем атаки на ее сотрудников. Поэтому работодателям очень важно регулярно проверять и повышать уровень осведомленности сотрудников о киберугрозах, а гражданам – помнить о базовых правилах кибергигиены не только в электронной почте, но и в мессенджерах», – сказал Ильназ Гатауллин, технический руководитель направления «МТС RED SOC» компании «МТС RED».
Для повышения киберграмотности сотрудников компаний «МТС RED» предоставляет сервис «МТС RED Security Awareness». Он включает в себя комплекс из теоретических курсов по основным темам, связанным с кибербезопасностью, и практический блок, позволяющий проверить и закрепить знания за счет имитации реальных фишинговых писем.
Для защиты от фишинговых атак эксперты «МТС RED SOC» советуют пользователям обращать внимание на адрес отправителя, соответствие адресов ссылок официальным сайтам организаций, а также оформление и опечатки в письме. Сомнения даже по одному из этих критериев может свидетельствовать о фишинговой атаке. В качестве безопасной альтернативы специалисты «МТC RED SOC» рекомендуют самостоятельно заходить на сайт онлайн-магазина или ретейл-платформы и там проверять наличие акций и скидок.
***
«МТС RED SOC» – центр мониторинга и реагирования на кибератаки, обеспечивающий заказчикам выявление и защиту от киберугроз в режиме 24/7. Среди клиентов «МТС RED SOC» – компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России.
Короткая ссылка
