Как нас обманывали кибермошенники в 2021 году: 10 самых популярных «фишинговых» тем и инфоповодов

Вакцинация и COVID-19, громкие кинопремьеры и чемпионат мира по футболу, онлайн-знакомства и путешествия — на каких интересах, желаниях и слабостях пользователей чаще всего играли киберпреступники в 2021-м и каких уловок ждать от них сегодня.

Кибермошенники стали чаще использовать методы социальной инженерии против пользователей. Доля таких атак в III квартале прошлого года достигла 83%, хотя в том же квартале 2020-го она составляла лишь 67%. Злоумышленники не стоят на месте: они постоянно совершенствуют способы обмана, а также виртуозно придумывают новые, опираясь на новостную повестку.

По итогам 2021 года аналитики Positive Technologies выделили топ-10 самых популярных и интересных тем для фишинга.

#1. Пандемия COVID-19 не сдает лидерские позиции

Если в 2020 году фишеры чаще распространяли рассылки с информацией о коронавирусе, методах лечения и планах по возращению в офисы, то главной темой 2021-го стала вакцинация и получение QR-кодов. Одним из наиболее эффективных сценариев атаки оказались опросы о прохождении вакцинации среди сотрудников, отправленные якобы от имени HR-службы. По фишинговым ссылкам из таких писем переходили в среднем 65% сотрудников, а 48% вводили свои корпоративные учетные данные в поддельную форму аутентификации[1].

Поддельные опросы о вакцинации злоумышленники также рассылали от имени фармацевтических компаний и клиник.

                                        Пример фейкового письма о прохождении вакцинации

После введения определенных преимуществ для привитых граждан мошенники начали продавать поддельные QR-коды и сертификаты о вакцинации. Например, осенью, во время обострения ситуации с COVID-19, появились десятки поддельных сайтов Госуслуг, где посетителям предлагали оформить фальшивые QR-коды о вакцинации.

                                       Пример поддельного сайта для генерации QR-кода

#2. Корпоративные рассылки о повышении зарплаты и изменениях в ДМС

По данным проектов по оценке осведомленности пользователей, выполненных Positive Technologies, в 2021 году особо «успешными» оказались фейковые корпоративные рассылки, связанные с изменениями в выплатах премий и заработной платы(такие письма и вложенные в них файлы открывали в среднем 28% сотрудников), обновлениями соцпакета (54% открытий) и тарифов банковского обслуживания (59% открытий).

#3. Новинки кино и сериалов популярны не только среди зрителей

Выход нового фильма или сериала — удачный повод для преступников провести фишинговую атаку. В период громких премьер большинство пользователей по невнимательности оставляют свои учетные данные на поддельных сайтах, имитирующих популярные стриминговые сервисы, такие как Netflix. Кроме того, такие фишинговые сайты могут попросить пользователей оплатить новую подписку либо продлить текущую — таким способом мошенники крадут данные банковских карт. Эта уловка использовалась, например, при выходе спецвыпуска культового сериала «Друзья».

А когда выходил один из самых популярных сериалов Netflix «Игра в кальмара», злоумышленники создавали поддельные интернет-магазины с товарами по его мотивам, распространяли вредоносное ПО под видом игровых приложений для смартфонов и даже печатали карточки из игры, на которых содержались QR-коды со ссылками на мошеннические ресурсы.

#4. Крупные спортивные события

В 2021-м злоумышленники использовали в атаках темы Олимпийских игр в Токио, Чемпионата Европы по футболу и Кубка мира по футболу, который пройдет только в этом году. Интересно, что в фишинговых письмах пользователей приглашали поучаствовать в торгах на поставку товаров или услуг для этого мероприятия.

#5. Льготные кредиты и компенсации жертвам мошенничества

В 2021 году было заблокировано множество поддельных ресурсов, имитирующих сайты известных банков. Под видом известных брендов пользователей заманивают обещанием выплат, к примеру, компенсаций пострадавшим от мошенничества (это тема у злоумышленников появилась впервые в прошлом году), предлагают бонусы при прохождении опросов или выдачу кредитов на выгодных условиях и просят ввести учетные данные для входа в личный кабинет.

По оценкам Positive Technologies, фишинг по-прежнему остается одним из главных методов атак у злоумышленников.

Также мошенники могут рассылать по электронной почте письма о проблемах с мобильным банком. Как правило, такую ситуацию пользователю, по заверению специалиста из письма, необходимо решить срочно, иначе он может потерять свои сбережения.

#6. Просьба оплатить доставку или пошлину

Клиентам сервисов доставки сообщают в письме о том, что необходимо внести небольшую сумму для оплаты таможенной пошлины или же получения самой посылки. Опасность попадания в такую ловушку кроется как в потере средств с карты, так и краже персональных данных.

Еще одна популярная схема заключается в том, что пользователей просят проверить статус доставки их посылки, перейдя по ссылке из письма. Как правило, они ведут на мошеннические ресурсы.

                                 Пример фишингового письма от имени известной почтовой службы

#7. Путешествия и отдых

Не теряют актуальности и традиционные способы обмана пользователей. Россиян заманивают выгодными акциями и скидками на ресурсы, имитирующие порталы для бронирования туров или гостиниц и покупки авиа- и железнодорожных билетов. Жертвы могут потерять деньги и раскрыть мошенникам персональные данные. О фейковых акциях на отели в 2021 году предупреждало министерство торговли Турции.

#8. Опасные знакомства

Мошенники цинично используют тягу людей к общению в период массового перехода на удаленку и обворовывают жертв, которых находят через приложения для знакомств. Например, они могут попросить оплатить совместный поход в кино или скинуть ссылку на свой, разумеется, поддельный профиль в другой социальной сети. Как и всегда, их интересует финансовая выгода и личная информация.

#9. Подписки на сервисы

Приложения для прослушивания музыки и просмотра фильмов, стриминговые и облачные сервисы, а также великое множество других платформ — чтобы ими воспользоваться, надо оформить подписку. Очередная мошенническая схема заключается в том, что пользователям рассылают письма об окончании пробного периода, оформлении или продлении подписок на известные сервисы.

#10. Предложения инвестировать в криптовалюту и полезные ископаемые

На фоне растущей популярности инвестиций среди физлиц киберпреступники создают фальшивые сайты, имитирующие ресурсы известных компаний, и даже запускают целые фейковые инвестплатформы, на которых необходимо внести определенную сумму, чтобы начать торги. Чаще всего пользователям предлагают заработать на криптовалюте, нефти и газе.

Чего ждать в 2022 году

Несмотря на появление новых способов обмана, большинство тем 2021-го будут актуальны и в этом году. Злоумышленники, как правило, лишь обновляют детали мошеннических схем, подстраиваясь под реалии жизни.

Мы вновь ожидаем увидеть большое количество фишинговых атак, объединенных темой значимых событий, в том числе массовые рассылки на тему Чемпионата мира по футболу или Зимних Олимпийских игр. Также продолжатся атаки на пользователей в связи с выходом новых фильмов и сериалов. Например, на 2022 год запланирована премьера сериала по мотивам произведений Дж. Р. Р. Толкина, которую ждут фанаты со всего мира. А накануне выпуска прототипа цифрового рубля возможен бум мошеннических сайтов по продаже цифровой валюты.


Екатерина Килюшева, Руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies

Мошенники не упустят возможности нажиться на растущем интересе обычных людей к инвестициям.

Здесь жертвами атак с использованием социальной инженерии станут частные инвесторы, которым злоумышленники будут настойчиво предлагать свои услуги под личиной инвесторов, авторов обучающих курсов и поддельных платформ для инвестирования.

[1] По результатам работ по оценке осведомленности пользователей, проведенных Positive Technologies.

0
Комментарии
Читать все 0 комментариев
null