Число мошеннических ресурсов в январе-феврале этого года выросло вдвое. Таковы данные антифишинговой платформы «МегаФона».
В компании отмечают, что обычно в преддверии праздников защитные решения компании фиксируют рост числа фишинговых сайтов почти на треть. Так, в прошлом году в новогодние каникулы и в преддверии 23 февраля и 8 марта алгоритмы оператора фиксировали примерно 17 тысяч фишинговых доменов в месяц. В этом году уровень выявления мошеннических ресурсов только в январе превысил отметку в 30 тысяч доменов.
При этом, как отмечают в «МегаФоне», соотношение между основными видами фишинга осталось прежним. Ресурсы-имитаторы инвестиционной и финансовой тематики занимают примерно 60 процентов от общей доли. Обычно они маскируются под крупные корпорации, которые сообщают о возможности получить выплату по случаю праздника или выгодно вложить деньги. Для этого пользователь должен зарегистрироваться и указать данные своей платежной карты.
На втором месте сайты, маскирующиеся под маркетплейсы и крупные интернет-магазины брендов, — всего их около 10 процентов. Они предлагают принять участие в несуществующем розыгрыше или получить бонусы и скидки на товары в честь праздника.
Полученные при помощи фишинга сведения злоумышленники используют для дальнейшего давления на пользователя, получения доступа к денежным средствам и конфиденциальной информации. Статистика января-февраля указывает на то, что такие кампании адаптируются к праздникам: Дню защитника Отечества и Международному женскому дню.
Помимо этого, в «МегаФоне» отмечают и рост количества мошеннических ресурсов, нацеленных на кражу учетных записей мессенджеров и социальных сетей. Эта тенденция не связана с сезоном праздников, но динамика ее развития несколько выше, чем общие показатели роста фишинга. Если ранее выявляли около одной тысячи таких доменов в день, то сейчас этот показатель превышает 2,5 тысячи. Обычно пользователей призывают авторизоваться при помощи мессенджера или соцсетей, чтобы принять участие в голосованиях, акциях или в целях безопасности — для подтверждения аккаунта.
Стоит обратить внимание и на категорию сайтов, имитирующих официальные сервисы проверки доступов или разрешений. Например, «Проверка запрета на въезд в РФ онлайн», «Управление по вопросам миграции». Пользователь вынужден ввести номер телефона и код из СМС, который приходит в мессенджере. Этот код используется мошенниками для доступа к учетной записи жертвы.
«Мы всегда уделяем повышенное внимание угрозам в цифровом пространстве, с которыми могут столкнуться наши абоненты», — прокомментировал директор департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов. Он рассказал, что компания отслеживаем тенденции и новые приемы мошенников, чтобы предупреждать пользователей и совершенствовать продукты для защиты абонентов и корпоративных клиентов.
Эксперт напомнил, что важно помнить простые правила противодействия мошенничеству и следовать рекомендациям. Он подчеркнул, что персональные и учетные данные — самая ценная информация, доступ к которой мошенники пытаются получить посредством взлома аккаунтов, фишинга, а также в ходе телефонных переговоров, когда жертва добровольно их сообщает.
Воровство аккаунта — первый этап мошеннической схемы. Впоследствии учетные записи могут использовать для мошенничества по списку контактов, распространения спама, доступа к закрытым сообществам, конфиденциальным данным и денежным средствам жертвы.
В «МегаФоне» подчеркивают, что для защиты от фишинга, нужно добавить часто используемые официальные ресурсы в закладки браузера или скачать официальные приложения, установить антивирусное ПО. Обязательно установить двухфакторную аутентификацию в тех сервисах, где это возможно. В дальнейшем не пренебрегать предупреждениями оператора или защитных приложений при переходе на потенциально опасные страницы, не вводить код подтверждения, если не уверены в легитимности ресурса, проверять информацию в официальных источниках.