Эксперты предупредили о всплеске интернет-мошенничества перед Новым годом
В преддверии новогодних праздников и распродаж кибермошенники активизируются, используя сложные фишинговые схемы и усовершенствованные методы социальной инженерии. Об основных угрозах и способах защиты Агентству городских новостей «Москва» рассказали эксперты по кибербезопасности.
«Сегодня распространена схема кражи аккаунтов в мессенджерах, где под предлогом получения цифрового подарка пользователя ведут на поддельную страницу авторизации. Введенные данные уходят злоумышленникам. В праздники такие схемы выглядят убедительнее, так как люди ожидают подарки и доставки», – сообщил руководитель Kaspersky GReAT в России Дмитрий Галов.
В свою очередь руководитель группы защиты бренда Angara MTDR Мария Михайлова отметила, что злоумышленники активно эксплуатируют праздничную тематику, создавая сезонные фишинговые ресурсы. «В первую очередь стоит обращать внимание на написание домена сайта. Лишние буквы или символы, использование нестандартной зоны (например, .xyz вместо .ru) или поддомена могут сигнализировать о том, что сайт поддельный. Злоумышленники создают множество фишинговых сайтов, которые могут быть связаны с продажей поддельных туров и отелей или билетов на концерты и новогодние eлки. С 2023 года в столице популярна рассылка с предложениями об участии в розыгрыше билетов на популярные мероприятия, включая «Кремлeвскую eлку». Ссылка для «заполнения заявки» ведeт на фишинговый сайт, и жертва остаeтся без денег и без билета. Настороженно стоит относиться к скидкам в 70% и более срочным предложениям», – сказала эксперт.
Руководитель департамента специальных сервисов Infosecurity (ГК Softline) Константин Мельников в разговоре с Агентством «Москва» обратил внимание на усложнение схем, а также рост угроз для бизнеса. «Помимо массового фишинга под акции, распространены многоэтапные комбинированные схемы, рассчитанные на постепенное вовлечение жертвы. Классический пример – схема «Анонимная доставка подарка», где после звонка «курьера» в дело вступают лжесотрудники правоохранительных органов. В предпраздничный период бизнес также сталкивается со специфическими угрозами. Это фейковые благотворительные инициативы – мошенники рассылают убедительные письма от имени благотворительных фондов с просьбой о срочном пожертвовании, сопровождаемые поддельными документами. И более изощренный метод – использование дипфейков», – пояснил он.
Кроме того, специалисты напоминают, что для безопасности необходимо всегда проверять источник предложения, не действовать в спешке, использовать двухфакторную аутентификацию и защитные решения.