Всплеск был зафиксирован в ноябре
1:08, 17 февраля 2023 ОбществоЗа 12 месяцев прошлого года защитные решения «Лаборатории Касперского» заблокировали почти миллион попыток перехода пользователей по фишинговым ссылкам в Приморском крае. По сравнению с 2021 годом, в 2022 году количество атак подобного типа остаётся на стабильно высоком уровне, сообщает РИА VladNews.
Как правило, цель фишеров — выманить у пользователей конфиденциальные данные, например логин и пароль, платёжную информацию. С их помощью они могут в дальнейшем украсть деньги или получить доступ к другим данным. В своих схемах злоумышленники используют поддельные сайты известных брендов, популярных маркетплейсов или других организаций, которым пользователи привыкли доверять. Если человек ввёл свои данные на таком ресурсе — они попадут в руки фишеров.
Столкнуться с фишингом пользователь может в почте, социальных сетях, рекламной выдаче в поисковике. Отдельно стоит отметить, что злоумышленники также могут распространять свои сообщения в мессенджерах и атаковать их непосредственных пользователей. В ноябре прошлого года был зафиксирован всплеск подобных атак на пользователей Telegram.
«Угроза фишинга для пользователей Telegram остаётся актуальной и в этом году. Так, в январе 2023 года наши решения заблокировали 151 тысячу попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram*. Это в 37 раз больше по сравнению с аналогичным периодом прошлого года и почти половина от общего числа таких попыток за весь 2022 год по России. При этом фишеры умело используют тактики социальной инженерии. Так, среди наиболее распространённых схем в Telegram — предложение принять участие в голосовании, например за лучший детский рисунок на тему „Моя любимая зима“. Легенда звучит правдоподобно, так как многие могут подумать, что речь идёт о детях знакомых. Фишинговые сообщения зачастую могут рассылать с украденных аккаунтов — по списку контактов в мессенджере. Согласно ещё одной легенде, злоумышленники предлагают бесплатно протестировать премиум-подписку Telegram. Жертв побуждают перейти по ссылке, где нужно ввести свои учётные данные. В результате атакующие получают доступ к аккаунту», — рассказывает Ольга Свистунова, контент-аналитик «Лаборатории Касперского».
Чтобы не попасться на уловки фишеров, эксперты «Лаборатории Касперского» рекомендуют:
использовать двухфакторную аутентификацию во всех сервисах, где это возможно; критически относиться к сообщениям, в которых от вас просят что-то сделать прямо сейчас, например перейти по ссылке, перевести деньги; не переходить по ссылкам из подозрительных сообщений — лучше связаться с отправителем по другому каналу связи и уточнить, в курсе ли он, какие сообщения от него приходят; использовать надёжное защитное решение, в том числе на мобильных устройствах, — оно предупредит, если пользователь попытается перейти по фишинговой ссылке.
* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за январь — декабрь 2022 года.
** Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за январь 2022 года — январь 2023 года.