22 дек. 2022
Новости фишинга в 2022-м

Жанр «развенчание мифов» в текущем 2022 приобрел популярность. В ТВ-передачах рассказывают о вреде полезных продуктов, а на платформе YouTube под «микроскоп» обзорщиков попадают как геополитические темы, так и бытовые. Например, видео «Миф о выращивании картофеля в мешках» набрало практически восемь тысяч просмотров. Мы обожаем расширять горизонт знаний, даже если информация касается картошки.

Существует один миф из сферы ИБ, и вы его отлично знаете. Он звучит так: «Жертвами мошеннических действий зачастую становятся люди старшего поколения». Сегодня вы узнаете, у кого получилось доказать обратное, какая возрастная категория теперь пользуется популярностью фишеров и что нового разработали хакеры, чтобы украсть ваши аккаунты, деньги и персональные данные.

«Доверчивое» поколение

Одними из самых пристальных наблюдателей за действиями мошенников всегда были банки. Если схема обмана набирает обороты, первыми ее зафиксируют специалисты по ИБ, но одновременно с ними и сотрудники банков. Летом 2022 года аналитики ВТБ опубликовали любопытный отчет, в котором показатели перевернулись с ног на голову.

В каждом третьем случае мошенники атакуют клиентов в возрасте 35-44 лет. Самыми устойчивыми к фишинговым схемам стали пользователи пенсионного и предпенсионного возраста от 55 лет.

Амбициозные, культурные и активные пользователи — теперь вы фавориты для злоумышленников. Остается узнать, каким образом фишеры обманывают наиболее осведомленную категорию граждан. Последние тенденции в сфере фишинга разделим на 3 «крючка», так как в последнее время на них клюет все больше жертв.

Карьерные перспективы или нехватка денег

Каналы в мессенджерах и группы в социальных сетях существуют не только для мемов и новостей. В сообществах пользователи присматриваются к открытым вакансиям или небольшим подработкам. Это сразу приметили мошенники.

Схем обмана множество, но чаще всего они сводятся к такому сценарию. Жертва находит интересный оффер и связывается с автором записи. Злоумышленник отправляет ссылку на официальную биржу фриланса и просит внести залог, чтобы жертва могла «принять» заказ. Пользователей не смущает, что им приходится платить за возможность сделать работу, так как на каждом маркетплейсе услуг правила разные, а разбираться в тонкостях времени никогда нет. С высокооплачиваемыми вакансиями происходит иначе.

Жертва находит идеальный оффер: интересный проект, опыт работы не имеет значения, еще и работать можно удаленно. Собеседование проходит как нельзя лучше, и нового сотрудника просят открыть счет в банке или передать банковские реквизиты, чтобы компания имела возможность перечислять зарплату. Получив доступ к счетам, мошенники переводят деньги жертвы себе или оформляют кредит на его/ее имя.    

Развлечения и подарки

Как быстро улучшить настроение? Поднять уровень эндорфина, гормона радости. Заказать вкусную еду или получить неожиданный подарок. Это простая химическая реакция, но без маленьких радостей даже по утрам просыпаться бывает сложно. Отсутствие медицинского диплома не помешало злоумышленникам придумать план-капкан для тех, кто любит побаловать себя.

За два летних месяца мошенники создали более 2000 вредоносных сайтов, дублирующих бренды «Додо пицца» и «Красное и Белое». Жертве предлагали получить пиццу или алкогольный напиток за 1 рубль, если она привяжет банковскую карту к сервису и отправит ссылку на поддельный ресурс 10-20 друзьям. Призов никто не дождался, зато с карт пользователей каждую неделю списывалось 889 рублей.

Обещание подарка — вечная уловка киберпреступников. В нынешнем декабре Минцифры зафиксировало волну взломов и попыток угона аккаунтов в Telegram. Пользователи стали получать сообщения с подарком — подпиской на Телеграм Премиум. В сообщении не было ничего подозрительного, так как презент дарили знакомые для жертвы контакты. Пользователь нажимал кнопку, получал код для «активации» подписки и вводил его в указанное окно. А в это время аккаунт начинал отображаться на экране злоумышленника.

Страхи

Этот мошеннический сценарий СберБанк охарактеризовал как «очень опасный».

Злоумышленники звонят пользователям от лица сотовых операторов. Причина звонка крайне благородна: предупредить пользователя о том, что неизвестные лица подключили к номеру переадресацию SMS-сообщений и звонков. Ужасные известия, ведь теперь все коды для авторизации и звонки с паролями приходят мошенникам. А чтобы отключить функцию, достаточно ввести короткую команду на телефоне.

Как раз после нее жертва и активирует переадресацию на злоумышленников.

Выйти из зоны риска

Кибербезопасность прекрасна тем, что ее базовые правила не меняются. Какие бы схемы, сценарии или методы ни придумали мошенники, достаточно помнить, что:

  • Никому нельзя сообщать коды из SMS.
  • При переходе на сайт нужно проверять доменное имя на наличие ошибок или изменений.
  • Разглашать банковскую и персональную информацию неизвестным лицам опасно;
  • Если знакомый просит вас что-то сделать или перейти по ссылке, то лучше позвонить ему лично и уточнить просьбу. Если это незнакомый пользователь, то необходимо отказаться и заблокировать контакт;
  • Необходимо включать дополнительные настройки безопасности для аккаунтов мессенджеров (в Telegram это двухэтапная аутентификация, сокрытие номера телефона для неизвестных контактов, установка кода доступа для ПК версии сервиса);
  • Торопиться при совершении онлайн-покупки, незамедлительно соглашаться на выгодное предложение или экстренно реагировать на угрозы нельзя, иначе вы попадетесь в новенький капкан фишеров.