Атаки мошенников возрастут перед 8 Марта, предупреждают специалисты по безопасности
Злоумышленники маскируют письма под специальные предложения к празднику
Эксперты по кибербезопасности предупредили воронежцев о росте числа фишинговых атак перед 8 Марта. Злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магазинов и ретейл-платформ. При выборе подарка на них можно попасться. О росте объёма таких атак сообщила компания МТС Red.
Фишинговые письма мотивируют пользователей открыть вложение, содержащее вредоносное ПО, или пройти по ссылке на специально созданную злоумышленниками веб-страницу и ввести там конфиденциальную информацию – как правило, логин и пароль от того или иного аккаунта или данные банковской карты.
Объём фишинга ежегодно возрастает перед праздниками и сезонами распродаж. В этом году основной прирост был отмечен перед Международным женским днём – он составил примерно 27%, тогда как перед Днём защитника Отечества средний объем фишинговых атак оставался практически неизменным. Предыдущий всплеск атак аналитики фиксировали в преддверии Дня святого Валентина.
В качестве основной тематики писем злоумышленники использовали фейковые сообщения о распродажах и специальных предложениях, посвящённых 8 Марта. Письма были замаскированы под маркетинговые рассылки известных ретейл-платформ, таких как Ozon и Wildberries.
В ряде случаев мошенники побуждали пользователей перейти на фишинговые страницы непосредственно по ссылке из письма, однако наиболее заметным трендом стали попытки перевести общение с пользователями в мессенджеры – Telegram или WhatsApp, которые становятся привычными площадками для общения с брендами в целях покупки. При этом, по данным специалистов, половина опрошенных женщин (52%) и мужчин (50%) акцентирует внимание на креативной рекламе от брендов в Telegram при выборе подарка на 8 Марта.
− Фишинг – одна из самых распространённых киберугроз в отношении пользователей. Конечной целью киберпреступников могут быть как данные или деньги граждан, так и проникновение в ИТ-инфраструктуру компании путём атаки на её сотрудников. Поэтому работодателям важно регулярно проверять и повышать уровень осведомлённости сотрудников о киберугрозах, а гражданам – помнить о базовых правилах кибергигиены не только в электронной почте, но и в мессенджерах, – подчёркивает технический руководитель направления компании МТС Red Ильназ Гатауллин.