В праздники интернет-мошенники традиционно повышают свою активность, и этот год не стал исключением.
По данным антифишинговой платформы МегаФона, число подобных мошеннических ресурсов в январе-феврале этого года выросло вдвое.
Обычно в преддверии праздников защитные решения МегаФона фиксируют рост количества фишинговых сайтов почти на треть, однако уже с начала года статистика показала почти двукратный рост. В прошлом году в новогодние каникулы и в преддверии гендерных праздников алгоритмы МегаФона фиксировали порядка 17 тысяч фишинговых доменов в месяц. В этом году уровень выявления в январе превысил отметку в 30 тысяч доменов.
Соотношение между основными видами фишинга осталось прежним. Ресурсы-имитаторы инвестиционной и финансовой тематики занимают примерно 60% от общей доли. Обычно они маскируются под брендинг крупных корпораций, сообщают о возможности получить выплату по случаю праздника или выгодно вложить деньги — для этого пользователь должен зарегистрироваться и указать данные своей платежной карты.
Полученные при помощи фишинга сведения злоумышленники используют для дальнейшего давления на пользователя, получения доступа к денежным средствам и конфиденциальной информации. Статистика января-февраля указывает на то, что такие кампании адаптируются к праздникам: Дню защитника Отечества и Международному женскому дню.
Растет и количество мошеннических ресурсов, нацеленных на кражу учетных записей мессенджеров и социальных сетей. Эта тенденция не связана с сезоном праздников, но динамика ее развития несколько выше, чем общие показатели роста фишинга. Если ранее выявляли около одной тысячи таких доменов в день, то сейчас этот показатель превышает 2,5 тысячи сайтов.
Обычно на подобных ресурсах пользователей призывают авторизоваться при помощи мессенджера или соцсетей, чтобы принять участие в голосованиях, акциях или в целях безопасности, для подтверждения аккаунта. Отдельно стоит отметить категорию сайтов, имитирующих официальные сервисы проверки доступов или разрешений.
Например, «Проверка запрета на въезд в РФ онлайн», «Управление по вопросам миграции». Пользователь вынужден ввести номер телефона и код из СМС, который приходит в мессенджере. Этот код используется мошенниками для доступа к учетной записи жертвы.
Такой угон аккаунта — это первый этап мошеннической схемы. Впоследствии учетные записи могут использовать для мошенничества по списку контактов, распространения спама, доступа к закрытым сообществам, конфиденциальным данным и денежным средствам жертвы.
Чтобы защитить себя от фишинга нужно добавить часто используемые официальные ресурсы в закладки браузера или скачать официальные приложения, установить антивирусное ПО. Обязательно установить двухфакторную аутентификацию в тех сервисах, где это возможно. В дальнейшем не пренебрегать предупреждениями оператора или защитных приложений при переходе на потенциально опасные страницы, не вводить код подтверждения, если не уверены в легитимности ресурса, проверять информацию в официальных источниках.
По данным антифишинговой платформы МегаФона, число подобных мошеннических ресурсов в январе-феврале этого года выросло вдвое.
Обычно в преддверии праздников защитные решения МегаФона фиксируют рост количества фишинговых сайтов почти на треть, однако уже с начала года статистика показала почти двукратный рост. В прошлом году в новогодние каникулы и в преддверии гендерных праздников алгоритмы МегаФона фиксировали порядка 17 тысяч фишинговых доменов в месяц. В этом году уровень выявления в январе превысил отметку в 30 тысяч доменов.
Соотношение между основными видами фишинга осталось прежним. Ресурсы-имитаторы инвестиционной и финансовой тематики занимают примерно 60% от общей доли. Обычно они маскируются под брендинг крупных корпораций, сообщают о возможности получить выплату по случаю праздника или выгодно вложить деньги — для этого пользователь должен зарегистрироваться и указать данные своей платежной карты.
Полученные при помощи фишинга сведения злоумышленники используют для дальнейшего давления на пользователя, получения доступа к денежным средствам и конфиденциальной информации. Статистика января-февраля указывает на то, что такие кампании адаптируются к праздникам: Дню защитника Отечества и Международному женскому дню.
Растет и количество мошеннических ресурсов, нацеленных на кражу учетных записей мессенджеров и социальных сетей. Эта тенденция не связана с сезоном праздников, но динамика ее развития несколько выше, чем общие показатели роста фишинга. Если ранее выявляли около одной тысячи таких доменов в день, то сейчас этот показатель превышает 2,5 тысячи сайтов.
Обычно на подобных ресурсах пользователей призывают авторизоваться при помощи мессенджера или соцсетей, чтобы принять участие в голосованиях, акциях или в целях безопасности, для подтверждения аккаунта. Отдельно стоит отметить категорию сайтов, имитирующих официальные сервисы проверки доступов или разрешений.
Например, «Проверка запрета на въезд в РФ онлайн», «Управление по вопросам миграции». Пользователь вынужден ввести номер телефона и код из СМС, который приходит в мессенджере. Этот код используется мошенниками для доступа к учетной записи жертвы.
Такой угон аккаунта — это первый этап мошеннической схемы. Впоследствии учетные записи могут использовать для мошенничества по списку контактов, распространения спама, доступа к закрытым сообществам, конфиденциальным данным и денежным средствам жертвы.
Чтобы защитить себя от фишинга нужно добавить часто используемые официальные ресурсы в закладки браузера или скачать официальные приложения, установить антивирусное ПО. Обязательно установить двухфакторную аутентификацию в тех сервисах, где это возможно. В дальнейшем не пренебрегать предупреждениями оператора или защитных приложений при переходе на потенциально опасные страницы, не вводить код подтверждения, если не уверены в легитимности ресурса, проверять информацию в официальных источниках.
