Россиян предупредили о росте активности мошенников в праздники
В праздники интернет-мошенники повышают свою активность, и этот год не стал исключением. Число мошеннических ресурсов в январе-феврале выросло вдвое, следует из данных антифишинговой платформы «Мегафона», с которыми ознакомились «Известия» 4 марта.
В 2024-м в новогодние каникулы и в преддверии гендерных праздников фиксировалось порядка 17 тыс. фишинговых доменов в месяц. В этом году уровень выявления в январе превысил отметку в 30 тыс. доменов. Наиболее распространены ресурсы, имитирующие инвестиционные проекты и финансовые организации, маркетплейсы, а в праздничный сезон к ним добавились сайты с несуществующими розыгрышами и акциями, отметили эксперты.
Как объяснил оператор, ресурсы — имитаторы инвестиционной и финансовой тематики занимают примерно 60% от общей доли. Обычно они маскируются под брендинг крупных корпораций, сообщают о возможности получить выплату по случаю праздника или выгодно вложить деньги — для этого пользователь должен зарегистрироваться и указать данные своей платежной карты. На втором месте — сайты, маскирующиеся под маркетплейсы и крупные интернет-магазины брендов: всего около 10%. Они предлагают принять участие в несуществующем розыгрыше или получить бонусы и скидки на товары в честь праздника.
Полученные сведения злоумышленники используют для давления на пользователя, получения доступа к деньгам и конфиденциальной информации. При этом аферисты адаптируются к праздникам — Дню защитника Отечества и Международному женскому дню.
Растет и количество мошеннических ресурсов, нацеленных на кражу учетных записей мессенджеров и социальных сетей. Как уточнили эксперты, эта тенденция не связана с сезоном праздников, но динамика ее развития несколько выше, чем общие показатели роста фишинга. Если ранее выявлялось около 1 тыс. таких доменов в день, то теперь этот показатель превышает 2,5 тыс. сайтов.
На подобных ресурсах злоумышленники призывают авторизоваться при помощи мессенджера или соцсетей, чтобы принять участие в голосованиях, акциях или в целях безопасности, для подтверждения аккаунта. Также существуют сайты, имитирующие официальные сервисы проверки доступов или разрешений, например «Проверка запрета на въезд в РФ онлайн», «Управление по вопросам миграции». Пользователю предлагается ввести номер телефона и код из СМС, который приходит в мессенджере. Этот код используется мошенниками для доступа к учетной записи жертвы.
Угон аккаунта — это первый этап мошеннической схемы. Впоследствии учетные записи могут использовать для мошенничества по списку контактов, распространения спама, доступа к закрытым сообществам, конфиденциальным данным и денежным средствам жертвы.
Эксперты посоветовали: чтобы защитить себя от фишинга, нужно добавить часто используемые официальные ресурсы в закладки браузера или скачать официальные приложения, установить антивирусное программное обеспечение. Также следует установить двухфакторную аутентификацию в тех сервисах, где это возможно. В дальнейшем нужно не пренебрегать предупреждениями оператора или защитных приложений при переходе на потенциально опасные страницы, не вводить код подтверждения, если нет уверенности в легитимности ресурса. Также стоит проверять информацию в официальных источниках.
Ранее, 27 февраля, сообщалось, что онлайн-мошенники перед церемонией вручения премии «Оскар» стали создавать скам-ресурсы, чтобы украсть данные и деньги у киноманов. Как рассказали в «Лаборатории Касперского», для бесплатного просмотра фильмов, номинированных в этом году на престижную награду, злоумышленники просят потенциальных жертв выполнить определенные действия, в результате которых аферисты могут узнать платежные данные.
