Мошенники активизировались перед Днем всех влюбленных

В рунете объем фишинга вырос приблизительно в полтора раза по сравнению с прошлым годом — с 396 тыс. зафиксированных попыток перехода на поддельные веб-страницы до 476 тыс. В России с 10 февраля 2019 года количество попыток перехода пользователей на фишинговые сайты увеличивалось ежедневно в среднем на 30–50% по сравнению с данными на конец января—начало февраля, говорит старший контент-аналитик «Лаборатории Касперского» Андрей Костин.

Наибольшей популярностью у мошенников в этот период пользуются предложения, где можно заказать подарок близкому человеку или приобрести медицинские препараты.

Во втором случае мошенники стараются сделать акцент именно на тех препаратах, которые повышают либидо, предлагая их с большой скидкой, утверждает господин Костин. При попытке купить товар на фишинговом сайте платежные данные пользователя попадают в руки злоумышленников. «Они всегда эксплуатируют наиболее горячими темами в своих интересах — будь то крупное спортивное событие, экономический кризис или популярный праздник. Им нужен лишь предлог, чтобы зацепиться за эмоции людей»,— отмечает господин Костин.

В праздники люди ищут подарки, переходят по различным ссылкам, больше обращают внимания на рекламу, а у хакеров появляется дополнительная возможность заманить человека — промокоды и скидки, констатирует начальник отдела консалтинга центра информационной безопасности компании «Инфосистемы Джет» Павел Волчков.

Мошенник во время праздников может иногда заработать столько, что в остальные дни можно не работать, утверждает технический директор Qrator Labs Артем Гавриченков. То, что число таких случаев за год выросло в два раза, связано с тем, что методы фишинга становятся все более изощренными, в то время как уровень кибербезопасности организаций и грамотности населения растет не так быстро, поясняет эксперт.

Как правило, мошенники копируют интернет-магазины — например, на почту пользователю приходит анонс предпраздничной распродажи с приглашением перейти на сайт, практически неотличимый от известной торговой площадки.

Далее жертве предлагается ввести личные данные: логин, пароль, номер банковской карты. С мобильными приложениями действует схожая схема: пользователь устанавливает фальшивое приложение, и программа запрашивает доступ к персональным данным»,— рассказывают в пресс-службе ESET Russia.

Пользователям не стоит открывать вложения и переходить по ссылкам в подозрительных письмах, а также оставлять личные данные на страницах, в легитимности которых они не уверены, напоминают в «Лаборатории Касперского».