В 2022 году защитные решения Kaspersky заблокировали почти 1,7 млн попыток пользователей в Беларуси перейти на фишинговые ресурсы с домашних устройств. Об этом сообщили в компании.
Злоумышленники активно используют эту технику: она позволяет им угонять аккаунты, собирать конфиденциальные данные и красть данные банковских карт. Фишинг, нацеленный на пользователей соцсетей, опасен тем, что мошенники могут получить доступ не только к самой платформе, но и к привязанным к ней сервисам.
Фишинг на бизнес. Фишинговые атаки часто нацелены и на компании. Так, в Беларуси в 2022 году заблокировано более 825 тысяч попыток перехода корпоративных пользователей по подозрительным ссылкам из писем. Помимо обычных атакующих кампаний, состоящих из одного этапа, появились многоэтапные: в первом письме мошенники от лица потенциального клиента просят уточнить информацию о товарах и услугах. Если жертва отвечает, злоумышленники переходят непосредственно к фишинговой атаке, используя при этом и методы социальной инженерии.
Скам. В 2022 году в Беларуси заблокировано почти 320 тысяч попыток перейти на скам-ресурсы. Популярной приманкой прошлого года были «акции» якобы от имени крупных банков. Посетителю фальшивой страницы предлагали получить единовременную помощь или за вознаграждение пройти опрос для улучшения качества обслуживания. Использовалось множество приёмов, чтобы усыпить бдительность: логотипы компаний; уверения, что все акции официальны и не являются мошенничеством; детальное описание акций.
«Ожидаем, что в 2023 году появятся новые уловки, нацеленные на бизнес, ведь такие атаки, как правило, приносят злоумышленникам значительную прибыль. Атакующие часто маскируют вредоносные рассылки под деловые письма, поэтому компаниям стоит позаботиться о повышении цифровой грамотности своих сотрудников», – пояснил Дмитрий Кудревич, представитель Kaspersky в Беларуси.
