По данным Kaspersky, в 2022 году защитные решения компании заблокировали почти 1,7 млн попыток пользователей в Беларуси перейти на фишинговые ресурсы с домашних устройств.
Злоумышленники активно используют эту технику: она позволяет им угонять аккаунты, собирать конфиденциальные данные и красть данные банковских карт. Фишинг, нацеленный на пользователей социальных сетей, опасен тем, что мошенники могут получить доступ не только к самой платформе, но и к привязанным к ней сервисам.
Фишинг на бизнес
Фишинговые атаки часто нацелены и на компании. Так, в Беларуси в 2022 году было заблокировано более 825 тыс. попыток перехода корпоративных пользователей по подозрительным ссылкам из писем. При этом помимо обычных кампаний атакующих, состоящих из одного этапа, в прошлом году появились многоэтапные атаки: в первом письме мошенники от лица потенциального клиента просят уточнить информацию о товарах и услугах. Если жертва отвечает на такое письмо, злоумышленники переходят непосредственно к фишинговой атаке, используя при этом и методы социальной инженерии.
Скам
В 2022 году в Беларуси решения Kaspersky заблокировали почти 320 тыс. попыток перейти на скам-ресурсы. Популярной приманкой прошлого года были «акции» якобы от имени крупных банков. Посетителю фальшивой страницы предлагали получить единовременную помощь или за вознаграждение пройти опрос для улучшения качества обслуживания. При этом злоумышленники использовали множество различных приёмов, чтобы усыпить бдительность жертвы: логотипы компаний; уверения в том, что все акции официальны и не являются мошенничеством; детальное описание предложения, делающее его очень похожим на настоящее. Всё это приметы скама — одной из популярных разновидностей фишинга.
«Фишинг не сдаёт своих позиций и продолжает оставаться актуальной угрозой как для домашних, так и для корпоративных пользователей. При этом мы ожидаем, что в 2023 году появятся новые уловки, нацеленные на бизнес, ведь такие атаки, как правило, приносят злоумышленникам значительную прибыль. Атакующие часто маскируют вредоносные рассылки под деловые письма, поэтому компаниям стоит позаботиться о повышении цифровой грамотности своих сотрудников. Осведомлённость об угрозах подобного рода позволит существенно минимизировать риски», — напоминает Дмитрий Кудревич, представитель Kaspersky в Беларуси.
Для защиты от киберугроз Kaspersky рекомендует придерживаться следующих правил:
- не переходить по сомнительным ссылкам из писем, сообщений в мессенджерах или СМС;
- регулярно устанавливать обновления для операционной системы и приложений;
- загружать приложения только из официальных магазинов;
- использовать сложные и разные пароли для учётных записей;
- не давать приложениям доступ к тем функциям, которые им не нужны;
- установить надёжное защитное решение, которое предупредит о потенциально опасном сайте, такое как Kaspersky Internet Security.
Кроме того, компаниям рекомендуется проводить тренинги, которые позволят повысить киберграмотность сотрудников.