.jpg)
Эксперты «Лаборатории Касперского» зафиксировали значительный рост фишинговой активности злоумышленников в преддверии Дня Святого Валентина. Сравнительный анализ* количества подобных угроз в первой половине февраля 2018 года и в первые две недели этого месяца в 2019 году показал, что число попыток переходов по фишинговым ссылкам увеличилось более чем в 2 раза – с 2 миллионов в прошлом году до 4,3 миллиона в текущем. В рунете объём фишинга вырос приблизительно в полтора раза по сравнению с прошлым годом – с 396 тысяч зафиксированных попыток перехода на поддельные веб-страницы в начале февраля 2018 года до 476 тысяч в феврале 2019 года.
Фишинг традиционно направлен на то, чтобы выманить у пользователя конфиденциальные сведения, в том числе платежные, например, данные банковских карт. Темы, которые для этогоиспользуют злоумышленники, варьируются от предложения заказать цветы до регистрации на сайтах онлайн-знакомств. Последнее, к слову, довольно популярный тренд не только в преддверии Дня всех влюблённых – ведь такой способ знакомств становится всё более востребованным, а значит «целевая аудитория» у фишеров есть всегда. Так, по данным опроса** «Лаборатории Касперского» среди активных интернет-пользователей, регулярно сайтами или приложениями для онлайн-знакомств в России пользуется каждый третий взрослый респондент (31%).
Наибольшей же популярностью у мошенников в период предпраздничного ажиотажа пользуются предложения, где можно заказать подарок близкому человеку или приобрести медицинские препараты, например, виагру. При этом при попытке купить какой-либо из предлагаемых на фишинговых сайтах товаров платёжные данные пользователя неизбежно оказываются скомпрометированы – попадают в руки злоумышленников.
«Мы давно изучаем фишинговые угрозы и знаем, что злоумышленники всегда эксплуатируют наиболее горячими темами в своих интересах – будь то крупное спортивное событие, экономический кризис или популярный праздник. Им нужен лишь предлог, чтобы зацепиться за эмоции людей. Именно поэтому мы видим определённый рост фишинговой активности в предпраздничные периоды. Причём год от года угроз становится больше, а фишинговые письма и веб-страницы зачастую выглядят как настоящие предложения от известных брендов. Поэтому в интернете всегда надо быть начеку: не поддаваться на крайне щедрые предложения, а также проверять источники — например, действительно ли та или иная компания организует акцию», – отметил Андрей Костин, старший контент-аналитик «Лаборатории Касперского».
Довольно часто фишеры в своих письмах призывают пользователей действовать немедленно: не упустить «специальное предложение», «лимитированную коллекцию», срок «акции». Такие вещи должны настораживать, особенно если сообщение отправлено незнакомым адресантом. «Лаборатория Каперского» напоминает, что не стоит поддаваться эмоциям, каким бы привлекательным ни было предложение. Не стоит открывать вложения и переходить по ссылкам в подозрительных письмах и, разумеется, не стоит оставлять никаких личных данных на страницах, в легитимности которых вы не уверены. А чтобы гарантированно обезопасить себя от мошенников, лучше воспользоваться защитным решением с антифишинговыми технологиями – например, Kaspersky Security Cloud.
* Все данные получены на основе анонимизированной статистики от срабатывания защитных компонентов решений «Лаборатории Касперского». Период исследования: 1-12 февраля 2018 года и 1-12 февраля 2019 года.
** Опрос проведён в октябре-ноябре 2018 года в 22 странах мира компанией B2B International (полевой этап проведён компанией Toluna) по заказу «Лаборатории Касперского». В России в опросе приняло участие 924 активных интернет-пользователя.
.jpg)
.png)