Как нас обманывали кибермошенники в 2021 году: 10 самых популярных фишинговых тем и инфоповодов

Вакцинация и COVID-19, громкие кинопремьеры и чемпионат мира по футболу, онлайн-знакомства и путешествия — на каких интересах, желаниях и слабостях пользователей чаще всего играли киберпреступники в 2021-м и каких уловок ждать от них сегодня.

Кибермошенники стали чаще использовать методы социальной инженерии против пользователей. Доля таких атак в III квартале прошлого года достигла 83%, хотя в том же квартале 2020-го она составляла лишь 67%. Злоумышленники не стоят на месте: они постоянно совершенствуют способы обмана, а также виртуозно придумывают новые, опираясь на новостную повестку.

По итогам 2021 года аналитики Positive Technologies выделили топ-10 самых популярных и интересных тем для фишинга.

Если в 2020 году фишеры чаще распространяли рассылки с информацией о коронавирусе, методах лечения и планах по возращению в офисы, то главной темой 2021-го стала вакцинация и получение QR-кодов. Одним из наиболее эффективных сценариев атаки оказались опросы о прохождении вакцинации среди сотрудников, отправленные якобы от имени HR-службы. По фишинговым ссылкам из таких писем переходили в среднем 65% сотрудников, а 48% вводили свои корпоративные учетные данные в поддельную форму аутентификации[1].

Поддельные опросы о вакцинации злоумышленники также рассылали от имени фармацевтических компаний и клиник.

После введения определенных преимуществ для привитых граждан мошенники начали продавать поддельные QR-коды и сертификаты о вакцинации. Например, осенью, во время обострения ситуации с COVID-19, появились десятки поддельных сайтов Госуслуг, где посетителям предлагали оформить фальшивые QR-коды о вакцинации.

По данным проектов по оценке осведомленности пользователей, выполненных Positive Technologies, в 2021 году особо «успешными» оказались фейковые корпоративные рассылки, связанные с изменениями в выплатах премий и заработной платы(такие письма и вложенные в них файлы открывали в среднем 28% сотрудников), обновлениями соцпакета (54% открытий) и тарифов банковского обслуживания (59% открытий).

Выход нового фильма или сериала — удачный повод для преступников провести фишинговую атаку. В период громких премьер большинство пользователей по невнимательности оставляют свои учетные данные на поддельных сайтах, имитирующих популярные стриминговые сервисы, такие как Netflix. Кроме того, такие фишинговые сайты могут попросить пользователей оплатить новую подписку либо продлить текущую — таким способом мошенники крадут данные банковских карт. Эта уловка использовалась, например, при выходе спецвыпуска культового сериала «Друзья».

А когда выходил один из самых популярных сериалов Netflix «Игра в кальмара», злоумышленники создавали поддельные интернет-магазины с товарами по его мотивам, распространяли вредоносное ПО под видом игровых приложений для смартфонов и даже печатали карточки из игры, на которых содержались QR-коды со ссылками на мошеннические ресурсы.

В 2021-м злоумышленники использовали в атаках темы Олимпийских игр в Токио, Чемпионата Европы по футболу и Кубка мира по футболу, который пройдет только в этом году. Интересно, что в фишинговых письмах пользователей приглашали поучаствовать в торгах на поставку товаров или услуг для этого мероприятия.

В 2021 году было заблокировано множество поддельных ресурсов, имитирующих сайты известных банков. Под видом известных брендов пользователей заманивают обещанием выплат, к примеру, компенсаций пострадавшим от мошенничества (это тема у злоумышленников появилась впервые в прошлом году), предлагают бонусы при прохождении опросов или выдачу кредитов на выгодных условиях и просят ввести учетные данные для входа в личный кабинет.

Также мошенники могут рассылать по электронной почте письма о проблемах с мобильным банком. Как правило, такую ситуацию пользователю, по заверению специалиста из письма, необходимо решить срочно, иначе он может потерять свои сбережения.

Клиентам сервисов доставки сообщают в письме о том, что необходимо внести небольшую сумму для оплаты таможенной пошлины или же получения самой посылки. Опасность попадания в такую ловушку кроется как в потере средств с карты, так и краже персональных данных.

Еще одна популярная схема заключается в том, что пользователей просят проверить статус доставки их посылки, перейдя по ссылке из письма. Как правило, они ведут на мошеннические ресурсы.

Не теряют актуальности и традиционные способы обмана пользователей. Россиян заманивают выгодными акциями и скидками на ресурсы, имитирующие порталы для бронирования туров или гостиниц и покупки авиа- и железнодорожных билетов. Жертвы могут потерять деньги и раскрыть мошенникам персональные данные. О фейковых акциях на отели в 2021 году предупреждало министерство торговли Турции.

Мошенники цинично используют тягу людей к общению в период массового перехода на удаленку и обворовывают жертв, которых находят через приложения для знакомств. Например, они могут попросить оплатить совместный поход в кино или скинуть ссылку на свой, разумеется, поддельный профиль в другой социальной сети. Как и всегда, их интересует финансовая выгода и личная информация.

Приложения для прослушивания музыки и просмотра фильмов, стриминговые и облачные сервисы, а также великое множество других платформ — чтобы ими воспользоваться, надо оформить подписку. Очередная мошенническая схема заключается в том, что пользователям рассылают письма об окончании пробного периода, оформлении или продлении подписок на известные сервисы.

На фоне растущей популярности инвестиций среди физлиц киберпреступники создают фальшивые сайты, имитирующие ресурсы известных компаний, и даже запускают целые фейковые инвестплатформы, на которых необходимо внести определенную сумму, чтобы начать торги. Чаще всего пользователям предлагают заработать на криптовалюте, нефти и газе.

Несмотря на появление новых способов обмана, большинство тем 2021-го будут актуальны и в этом году. Злоумышленники, как правило, лишь обновляют детали мошеннических схем, подстраиваясь под реалии жизни.

Мошенники не упустят возможности нажиться на растущем интересе обычных людей к инвестициям.

[1] По результатам работ по оценке осведомленности пользователей, проведенных Positive Technologies.

#ИБ #кибербезопасность #фишинг #рассылки #мошенники #кибермошенничество #обман #банковскиекарты