Топ-10 самых популярных схем обмана интернет-пользователей в 2021 году. А что по поводу 2022?

Аналитики отметили, что наблюдается рост атак на частных лиц с использованием методов социальной инженерии.

По данным IBM, фишинг считается второй по значимости причиной утечки данных. В среднем последствия успешной фишинговой атаки обходятся предприятиям в 4,65 млн долларов.

По версии Positive Technologies, топ-10 тем фишинговых атак 2021 года выглядит так:

Пандемия COVID-19

Злоумышленники продолжают наживаться на теме пандемии COVID-19. Если в 2020 году чаще встречались рассылки, в которых предлагали получить информацию о новом вирусе и методах лечения, то в 2021 году главной темой стала вакцинация: мошенники предлагали купить поддельные QR-коды и сертификаты, а также проводили поддельные опросы о вакцинации сотрудников для сбора данных.

Корпоративные рассылки

В этом случае использовались фишинговые рассылки, связанные с:

• изменениями в выплатах премий и заработной платы – в среднем 28% сотрудников запускали файлы с такой информацией;
• обновлением соцпакета – в среднем 54% сотрудников открывали приложенный к такому письму файл;
• изменениями тарифов и цен за банковское обслуживание – такие вложения из писем запущены в среднем в 59% случаев;
• новшествами в выплате зарплат и премий.

Премьеры сериалов и фильмов

В дни громких премьер мошенники успешно похищали учетные данные и сведения о банковских картах, используя поддельные сайты, которые имитируют популярные стриминговые сервисы. Также с помощью фишинговых сайтов могут запрашивать оформление новой подписки либо продление текущей – в случае «оплаты» данные банковской карты оседают в руках мошенников.

Спортивные мероприятия

В 2021 году злоумышленники использовали темы Олимпиады в Токио, Чемпионата Европы по футболу и уже начали эксплуатировать тему Кубка мира 2022.

Льготные кредиты и компенсации

В 2021 году заблокировано много поддельных ресурсов, которые имитировали сайты известных банков. Под видом известных брендов киберпреступники заманивали пользователей, обещали бонусы, льготные кредиты или компенсации жертвам мошенничества, а также сообщали о «проблемах» с мобильным банком. Доверчивые граждане верили мошенникам и сами предоставляли учетные данные для входа в личный кабинет.

Почтовые службы

Еще одна из популярных тем – фишинговые письма от сервисов доставки. Киберпреступники похищают деньги и данные, предлагая клиентам таких сервисов «оплатить» доставку, пошлину или просто «проверить» статус посылки. Как правило, подобные ссылки ведут на мошеннические ресурсы. Эта ловушка опасна не только из-за потери средств с карты, но и тем, что злоумышленники получают персональные данные своих жертв.

Отпуска и поездки

Мошенники создают поддельные ресурсы, на которых якобы можно забронировать номера в гостиницах, авиабилеты и туры, либо рассылают по электронной почте фишинговые письма со ссылками на вредоносные сайты. Получателей заманивают выгодными акциями и скидками.

Опасные знакомства

Массовый переход в режим онлайн подтолкнул людей чаще использовать приложения для знакомств. Мошенники цинично эксплуатируют человеческую тягу к общению в период массового перехода на удаленку и обворовывают жертв, назначая им фейковые свидания.

Например, злоумышленник может попросить жертву оплатить совместный поход в кино или скинуть ссылку на свой профиль в другой соцсети. Естественно, это уловки: деньги за билеты и учетные данные от соцсети переходят в руки мошенников.

Подписки на сервисы

Сервисы по подписке давно вошли в нашу жизнь и не теряют своей популярности. Этим пользуются злоумышленники и присылают потенциальным жертвам письма с предложениями об оформлении или продлении подписок на различные платформы.

Инвестиции в криптовалюту, нефть и газ

Тема инвестиций становится все более популярной среди обычных людей. К сожалению, большинство физических лиц не знакомо с правилами информационной безопасности, поэтому мошенники не упускают возможности использовать этот тренд.

Киберпреступники создают фальшивые сайты, которые имитируют ресурсы известных компаний, а порой и целые инвестплатформы.

Прогноз на 2022 год

Как отмечают аналитики Positive Technologies, большинство из вышеназванных тем остаются актуальными из года в год, мошенники лишь обновляют детали преступных схем.

В 2022 году эксперты ожидают увидеть большое количество фишинговых атак, объединенных значимостью событий, например:

• темой чемпионата мира по футболу или Зимних Олимпийских игр;
• выходом новых фильмов и сериалов – в 2022 году планируется запуск сериала по мотивам произведений Джона Р. Р. Толкина.

С выпуском прототипа цифрового рубля есть вероятность создания мошенниками поддельных сайтов с предложениями о покупке цифровой валюты.

Развитие мошеннических схем с использованием социальной инженерии в сфере инвестиций приведет к тому, что жертвами станут частные инвесторы: мошенники будут предлагать свои услуги под видом авторов обучающих курсов и поддельных платформ для инвестирования.

Аналитики Positive Technologies также прогнозируют дальнейшее развитие и распространение модели Phishing-as-a-Service. Эта модель основана на сотрудничестве злоумышленников, покупке и продаже готовых решений, таких как мошеннические сайты или вредоносные скрипты.

Для предотвращения серьезных последствий фишинга специалисты рекомендуют:

• всегда проверять адрес отправителя;
• не переходить по подозрительным ссылкам;
• не вводить учетные и платежные данные, не убедившись в легитимности ресурса;
• оформлять бронирование отелей и билетов, как и подписки на сервисы, только на проверенных ресурсах;
• проверять все полученные файлы, а в корпоративной среде – использовать песочницы.