Поддельный Facebook и ненастоящее ICO: «Лаборатория Касперского» рассказала о новых уловках фишеров

Дата публикации: 24 Мая 2018

Поддельный Facebook и ненастоящее ICO: «Лаборатория Касперского» рассказала о новых уловках фишеров

В первом квартале 2018 года антифишинговые технологии «Лаборатории Касперского» заблокировали более 3,7 миллиона попыток пользователей перейти на поддельные сайты различных соцсетей.

Почти 60% таких страниц имитировали популярную сеть Facebook. А в каждом пятом случае злоумышленники пытались заманить на фишинговую страницу пользователей «ВКонтакте». На фоне нашумевших историй об утечке персональных данных из соцсетей все эти цифры говорят о том, что конфиденциальная информация пользователей по-прежнему является одним из самых ценных товаров на чёрном киберрынке.

Персональные данные зачастую оказываются в руках злоумышленников из-за обычной невнимательности пользователей. Например, в результате классического фишинга.

Применяемых схем множество, но все они довольно однотипны: пользователя просят «верифицировать» аккаунт или заманивают его под предлогом просмотра интересного контента на фишинговую страницу авторизации. Кроме того, личные данные попадают в руки мошенников ещё и благодаря сторонним приложениям, которым пользователи самостоятельно открывают доступ к своему аккаунту. К сожалению, далеко не все осознают необходимость сохранности личной информации. Многие всё ещё не обращают внимания на то, кому и на каких условиях они передают свои данные. Так что неудивительно, что массовые утечки данных происходят сегодня так часто.

Надежда Демидова

Надежда Демидова

«Лаборатория Касперского»Ведущий контент-аналитик

Ещё одной приманкой в начале года фишеры выбрали тему криптовалют и ICO, которая стала привлекать широкие массы. Благодаря поддельным страницам и фишинговым письмам, эксплуатирующим предстоящие ICO известных компаний, мошенники смогли собрать значительные суммы денег. Например, с помощью одного только фишингового сайта, предлагавшего пользователям возможность инвестировать в новую криптовалюту Telegram, мошенники украли около 35 тысяч долларов. Ещё 84 тысячи долларов киберпреступники похитили на волне интереса к ICO компании The Bee Token: заполучив список контактов потенциальных инвесторов, злоумышленники в нужный момент разослали им приглашение с указанием поддельного электронного кошелька, на который те и направили свои инвестиции.

Однако основной интерес фишеров по-прежнему концентрируется на финансах и прямом доступе к чужим деньгам. По итогам первого квартала почти половина всех фишинговых атак (44%) пришлась именно на финансовую сферу: банки, онлайн-магазины и платёжные системы. И по сравнению с предыдущим кварталом этот показатель вырос почти на 5 процентных пунктов.

О других фишинговых приёмах и тенденциях читайте в аналитическом отчёте «Лаборатории Касперского»: https://securelist.ru/spam-and-phishing-in-q1-2018/89857/. Здесь же можно узнать о последних изменениях в тактиках рассылки спама и получить свежие статистические данные.