Перед Новым годом традиционно активизируются злоумышленники, обращают внимание эксперты Kaspersky. Они могут использовать предпраздничное настроение, чтобы выманить деньги или данные пользователей с помощью инструментов интернет-мошенничества и техник социальной инженерии, поэтому в этот период особенно важно сохранять бдительность.
Розыгрыши, подарки и онлайн-заказы. В конце года традиционно происходит рост массовых видов онлайн-мошенничества, таких как фишинг и скам. Злоумышленники могут предложить поучаствовать в новогодней распродаже или розыгрыше призов, получить социальную выплату, проголосовать в тематическом конкурсе. Например, в прошлом году мошенники рассылали сообщения в Telegram с просьбой отдать голос за лучший детский рисунок. Чтобы сделать это, пользователю предлагали перейти по ссылке, ввести на сайте номер телефона и код доступа, который приходил в СМС. Если жертва cледовала всем инструкциям, аккаунт попадал в руки злоумышленников.
Также онлайн-мошенники активно пользуются тем, что многие люди в период праздников активнее обращаются к сервисам развлечений, доставки еды, планирования поездок. Поэтому пользователи рискуют столкнуться с фишингом или скамом в том числе при бронировании билетов в театр или заказе товаров онлайн, попав на поддельный сайт.
«В предновогодний период злоумышленники уповают на невнимательность не только обычных пользователей, но и корпоративных сотрудников. Схемы и инструменты для атак на бизнес будут оставаться теми же, однако легенды имеют тенденцию меняться. Например, атакующие могут распространять вредоносные рассылки, в которых будут обращать внимание на срочность и серьезность письма, усыплять бдительность потенциальных жертв, ссылаясь на обсуждение актуальных тем: нерабочих дней и нового графика отпусков, годовых премий, закрытия отчётного периода. В зависимости от целей злоумышленников в подобных письмах могут быть как вредоносные вложения, так и ссылки на фишинговые ресурсы. Кроме того, есть риск, что для атак будут использоваться не только почтовые рассылки, но и телефонные звонки, при этом сами легенды останутся теми же», — отмечает Дмитрий Кудревич, представитель Kaspersky в Беларуси.
«Перед Новым годом не столько увеличивается количество атак — с ними можно столкнуться в любое время — сколько меняются легенды. Онлайн-мошенники активно используют праздничную атмосферу и надеются на невнимательность пользователей. Стоит отметить, что в последнее время злоумышленники активно компрометируют аккаунты в мессенджерах. Такие учётные записи могут использоваться для дальнейших рассылок по листу контактов жертвы, например в качестве прикрытия для распространения фальшивых поздравлений или подарков по списку контактов с целью украсть их деньги или данные», — комментирует Дмитрий Галов, руководитель исследовательского центра Kaspersky.
Чтобы защититься от онлайн-мошенничества, эксперты Kaspersky рекомендуют:
- критически относиться к крайне щедрым акциям и розыгрышам, проверять информацию на официальных сайтах и по телефону;
- не вводить конфиденциальные данные на подозрительных сайтах;
- использовать сложные и уникальные пароли: они должны содержать не менее 12 знаков — заглавных и строчных букв, цифр и спецсимволов;
- включить двухфакторную аутентификацию везде, где это возможно;
- использовать надёжное защитное решение, например Kaspersky Premium: оно предупредит, если человек попытается перейти на фишинговый или скам-ресурс, либо установить вредоносное ПО.
BelRetail.by – это специализированный интернет-ресурс о розничной торговле и e-commerce в Республике Беларусь: актуальная информация о событиях отрасли, статьи, мнения; каталог ритейлеров, вакансии, профильное обучение, акции и бонусные предложения.
