Вакцинация, инвестиции в криптовалюту, нефть и газ, кинопремьеры и планирование отпуска были в числе тем, которые активно эксплуатировали в последнее время мошенники для организации фишинговых атак. Топ-10 таких направлений по итогам 2021 года назвали аналитики Positive Technologies.

По данным компании, доля атак на частных лиц с использованием методов социальной инженерии в III квартале 2021 года достигла 83% против 67% в том же квартале годом ранее. «Хотя большинство векторов атак остаются актуальны из года в год, злоумышленники постоянно совершенствуют методы обмана жертв и успешно адаптируются к условиям пандемии», — отмечается в обзоре.

Самые популярные у мошенников темы фишинговых атак в 2021 году по версии Positive Technologies:

1. Продолжение пандемии COVID-19

Главной темой в этой области в 2021 году стала вакцинация: мошенники предлагали купить поддельные QR-коды и сертификаты, а также проводили поддельные опросы о вакцинации сотрудников для сбора данных.

2. Корпоративные рассылки

Анализ показал, что особый успех имеют сценарии фишинговых рассылок по вопросам изменений в зарплате, обновлений соцпакета и стоимости банковского обслуживания.

3. Премьеры сериалов и фильмов

В период громких премьер мошенники, по мнению аналитиков, более успешно крадут данные учетных записей и банковских карт, используя поддельные сайты, имитирующие популярные стриминговые сервисы.

4. Спортивные мероприятия

В 2021 году злоумышленники использовали темы Олимпиады в Токио, чемпионата Европы по футболу и уже начали эксплуатировать тему Кубка мира 2022 года.

5. Банковские предложения

Маскируясь под известные бренды, злоумышленники заманивают пользователей обещаниями бонусов, льготных кредитов или компенсаций жертвам мошенничества. Также для выуживания информации может использоваться тема проблем с мобильным банком.

6. Услуги почтовых служб

Мошенники похищают деньги и данные, предлагая клиентам таких сервисов «оплатить» доставку, пошлину или «проверить» статус их посылки.

7. Отпуска и поездки

Фишинговые письма и сайты предлагают забронировать места для отдыха и билеты, заманивая людей акциями и скидками.

8. Знакомства

Злоумышленники эксплуатируют тягу людей к общению в период массового перехода на «удаленку» и обворовывают жертв, назначая им фейковые свидания.

9. Подписки на сервисы

Мошенники используют популярность различных платформ, присылая жертвам письма на тему оформления или продления соответствующих подписок.

10. Инвестиции в криптовалюту, нефть и газ

На фоне растущей популярности инвестиций среди физлиц киберпреступники создают фальшивые сайты, имитирующие ресурсы известных компаний, и даже целые фейковые инвестплатформы.

«В 2022 году мы вновь ожидаем увидеть большое количество фишинговых атак, объединенных темой значимых событий, в том числе массовые рассылки на тему чемпионата мира по футболу или зимних Олимпийских игр, — комментирует руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева. — Велика также вероятность атак на пользователей в связи с выходом новых фильмов и сериалов. В 2022 году, например, планируется запуск сериала по мотивам произведений Джона Толкина. А в связи с выпуском прототипа цифрового рубля злоумышленники могут создавать поддельные сайты, предлагая купить цифровую валюту. Можно ожидать и развития мошеннических схем с использованием социальной инженерии в сфере инвестиций. Тут жертвами станут частные инвесторы, которым мошенники будут настойчиво предлагать свои услуги под личиной инвесторов, авторов обучающих курсов и поддельных платформ для инвестирования».

Аналитики Positive Technologies также прогнозируют дальнейшее развитие и распространение модели phishing-as-a-service. Эта модель основана на сотрудничестве злоумышленников, покупке и продаже готовых решений, таких как мошеннические сайты или вредоносные скрипты.

Для предотвращения серьезных последствий фишинга специалисты рекомендуют всегда проверять адрес отправителя, не переходить по подозрительным ссылкам, не вводить учетные и платежные данные, не убедившись в легитимности ресурса. Оформлять бронирование отелей и билетов, как и подписки на сервисы, следует только на проверенных ресурсах. Чтобы избежать заражения вредоносными программами, нужно проверять все полученные файлы.