В третьем квартале 2018 года решения «Лаборатории Касперского» заблокировали более 137 миллионов попыток пользователей перейти на фишинговые страницы – это на 28% больше, чем в предыдущем периоде. При этом свыше трети фишинговых атак (35%) пришлось на организации финансовой категории: банки, платёжные системы, интернет-магазины. Все эти многочисленные поддельные страницы были созданы с одной целью – получить конфиденциальные данные пользователей, которые открыли бы злоумышленникам, помимо всего прочего, доступ к частным кошелькам и банковским счетам жертв.
Распределение организаций, чьи пользователи были атакованных фишерами, по категориям, Q3 2018
Впрочем, заработать на пользователях киберпреступники пытались и по-другому. В конце лета «Лаборатория Касперского» зафиксировала в спам-трафике всплеск мошеннических рассылок, в которых от получателей требовали выкуп за неразглашение собранного на них «компромата». Эти письма даже содержали персональные данные пользователей – таким образом злоумышленники пытались убедить жертв, что они действительно обладают важной информацией. Выкуп требовался в биткойнах, а его сумма варьировалась от нескольких сотен до тысяч долларов, при этом в разных рассылках мошенники указывали разные биткойн-кошельки для перевода денег. Как выяснили аналитики «Лаборатории Касперского», только на один такой кошелёк за один месяц было сделано 17 трансакций на общую сумму около 18 тысяч долларов США.
В России мошенники, разумеется, попытались использовать в своих интересах одну из самых горячих тем последних месяцев – пенсионную реформу. К примеру, «Лаборатория Касперского» обнаружила несколько рассылок с предложениями проверить сумму пенсионных накоплений в негосударственных фондах и вывести деньги «с пенсии». Чтобы убедить получателей в легитимности писем, злоумышленники ссылались на несуществующие законы и структуры (например, на некий «Национальный отдел возврата пенсионных накоплений»). За вывод несуществующих накоплений и «доступ» к базе данных с пенсионными начислениями получателям писем предлагалось заплатить небольшую «пошлину», которая, естественно, шла в карман мошенников.
«Объёмы фишинга продолжают расти на протяжении всего года, причём довольно быстрыми темпами. То количество атак, которое мы зафиксировали лишь в третьем квартале этого года, составило половину (и даже больше) той величины, которая была обнаружена нами в 2017 году. Этому способствует множество факторов. Мошенники постоянно изобретают новые схемы и уловки, заимствуют идеи у иностранных «коллег», задействуют новые каналы распространения спама и фишинговых ссылок, эксплуатируют популярные темы и события в качестве приманки. В общем, недостатка в поводах и инструментах у злоумышленников явно нет», – пояснила Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского».
Источник: https://www.kaspersky.ru/about/press-releases/2018_28-percent-more-phishing-attacks-kaspersky-lab-told-how-fraudsters-are-trying-to-cash-in-on-internet-users
Похожие статьи
Самарский агропром на подъёме
Галопом по вычислительным Европам. Часть 9. Параллельные миры и техпроцессы.
«Домашний компьютер». Конкурс в Самаре.
Blood, Sweat & Tears, или Кровь, пот и слёзы – часть третья, объединительная
Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность.
