Наверх

Топ-10 самых популярных схем обмана интернет-пользователей в 2021 году. А что по поводу 2022?

18 января 2022

Аналитики Positive Technologies по итогам, проведенного кампанией исследования, назвали 10 самых популярных тем фишинговых атак в 2021 году и спрогнозировали развитие ситуации в 2022 году.

Аналитики отметили, что наблюдается рост атак на частных лиц с использованием методов социальной инженерии: если в III квартале 2020 года их доля составляла 67%, то за тот же период 2021 года – уже 83%. Злоумышленники постоянно совершенствуют методы обмана жертв.

По данным IBM, фишинг считается второй по значимости причиной утечки данных. В среднем последствия успешной фишинговой атаки обходятся предприятиям в 4,65 млн долларов.

По версии Positive Technologies, топ-10 тем фишинговых атак 2021 года выглядит так:

Пандемия COVID-19

Злоумышленники продолжают наживаться на теме пандемии COVID-19. Если в 2020 году чаще встречались рассылки, в которых предлагали получить информацию о новом вирусе и методах лечения, то в 2021 году главной темой стала вакцинация: мошенники предлагали купить поддельные QR-коды и сертификаты, а также проводили поддельные опросы о вакцинации сотрудников для сбора данных.

Корпоративные рассылки

В этом случае использовались фишинговые рассылки, связанные с:

  • изменениями в выплатах премий и заработной платы – в среднем 28% сотрудников запускали файлы с такой информацией;
  • обновлением соцпакета – в среднем 54% сотрудников открывали приложенный к такому письму файл;
  • изменениями тарифов и цен за банковское обслуживание – такие вложения из писем запущены в среднем в 59% случаев;
  • новшествами в выплате зарплат и премий.

Премьеры сериалов и фильмов

В дни громких премьер мошенники успешно похищали учетные данные и сведения о банковских картах, используя поддельные сайты, которые имитируют популярные стриминговые сервисы. Также с помощью фишинговых сайтов могут запрашивать оформление новой подписки либо продление текущей – в случае «оплаты» данные банковской карты оседают в руках мошенников.

Спортивные мероприятия

В 2021 году злоумышленники использовали темы Олимпиады в Токио, Чемпионата Европы по футболу и уже начали эксплуатировать тему Кубка мира 2022.

Льготные кредиты и компенсации

В 2021 году заблокировано много поддельных ресурсов, которые имитировали сайты известных банков. Под видом известных брендов киберпреступники заманивали пользователей, обещали бонусы, льготные кредиты или компенсации жертвам мошенничества, а также сообщали о «проблемах» с мобильным банком. Доверчивые граждане верили мошенникам и сами предоставляли учетные данные для входа в личный кабинет.

Почтовые службы

Еще одна из популярных тем – фишинговые письма от сервисов доставки. Киберпреступники похищают деньги и данные, предлагая клиентам таких сервисов «оплатить» доставку, пошлину или просто «проверить» статус посылки. Как правило, подобные ссылки ведут на мошеннические ресурсы. Эта ловушка опасна не только из-за потери средств с карты, но и тем, что злоумышленники получают персональные данные своих жертв.

Отпуска и поездки

Мошенники создают поддельные ресурсы, на которых якобы можно забронировать номера в гостиницах, авиабилеты и туры, либо рассылают по электронной почте фишинговые письма со ссылками на вредоносные сайты. Получателей заманивают выгодными акциями и скидками.

Опасные знакомства

Массовый переход в режим онлайн подтолкнул людей чаще использовать приложения для знакомств. Мошенники цинично эксплуатируют человеческую тягу к общению в период массового перехода на удаленку и обворовывают жертв, назначая им фейковые свидания.

Например, злоумышленник может попросить жертву оплатить совместный поход в кино или скинуть ссылку на свой профиль в другой соцсети. Естественно, это уловки: деньги за билеты и учетные данные от соцсети переходят в руки мошенников.

Подписки на сервисы

Сервисы по подписке давно вошли в нашу жизнь и не теряют своей популярности. Этим пользуются злоумышленники и присылают потенциальным жертвам письма с предложениями об оформлении или продлении подписок на различные платформы.

Инвестиции в криптовалюту, нефть и газ

Тема инвестиций становится все более популярной среди обычных людей. К сожалению, большинство физических лиц не знакомо с правилами информационной безопасности, поэтому мошенники не упускают возможности использовать этот тренд.

Киберпреступники создают фальшивые сайты, которые имитируют ресурсы известных компаний, а порой и целые инвестплатформы.

Прогноз на 2022 год

Как отмечают аналитики Positive Technologies, большинство из вышеназванных тем остаются актуальными из года в год, мошенники лишь обновляют детали преступных схем.

В 2022 году эксперты ожидают увидеть большое количество фишинговых атак, объединенных значимостью событий, например:

  • темой чемпионата мира по футболу или Зимних Олимпийских игр;
  • выходом новых фильмов и сериалов – в 2022 году планируется запуск сериала по мотивам произведений Джона Р. Р. Толкина.

С выпуском прототипа цифрового рубля есть вероятность создания мошенниками поддельных сайтов с предложениями о покупке цифровой валюты.

Развитие мошеннических схем с использованием социальной инженерии в сфере инвестиций приведет к тому, что жертвами станут частные инвесторы: мошенники будут предлагать свои услуги под видом авторов обучающих курсов и поддельных платформ для инвестирования.

Аналитики Positive Technologies также прогнозируют дальнейшее развитие и распространение модели Phishing-as-a-Service. Эта модель основана на сотрудничестве злоумышленников, покупке и продаже готовых решений, таких как мошеннические сайты или вредоносные скрипты.

Для предотвращения серьезных последствий фишинга специалисты рекомендуют:

  • всегда проверять адрес отправителя;
  • не переходить по подозрительным ссылкам;
  • не вводить учетные и платежные данные, не убедившись в легитимности ресурса;
  • оформлять бронирование отелей и билетов, как и подписки на сервисы, только на проверенных ресурсах;
  • проверять все полученные файлы, а в корпоративной среде – использовать песочницы.

Подготовила Анжела ЛЮДЫНО

Фото из открытых источников, носит иллюстративный характер

Лента новостей
Слушать радио
Новое радио Народное радио
Лента новостей
13 января 2025 12 января 2025 11 января 2025
Все новости