Количество фишинговых атак в России увеличилось почти в четыре раза.
Этот вид интернет-мошенничества стал основным методом попытки завладеть данными частных лиц. Сегодня злоумышленники при реализации схем активно используют мессенджеры, в том числе и Telegram. Этому способствует постоянно растущая аудитория и использование каналов общения как в личных, так и в корпоративных целях.
— Мы видим активный интерес злоумышленников, например, к аккаунтам пользователей в мессенджерах. Фишеры создают большое количество поддельных страниц авторизации, на которые заманивают потенциальных жертв.
По словам эксперта, атакующие используют разные легенды, чтобы мотивировать человека перейти по ссылке: просьбу проголосовать за кандидата в том или ином конкурсе, проголосовать за детский рисунок, получить бесплатную версию программы и т.д.
— На фальшивых страницах людей побуждают ввести учетные данные от аккаунта — номер телефона, пароль, код подтверждения. В результате эти данные уходят злоумышленникам. Украденные аккаунты могут потом использовать в разных других мошеннических схемах, в рамках телефонного мошенничества, для шантажа, а также продавать в даркнете.
В ближайшее время тренд на увеличение количества фишинговых страниц сохранится. Организовать такую кампанию сейчас можно без особых навыков, воспользовавшись готовыми решениями на теневых ресурсах.
— К примеру, мошенники при реализации схем активно используют Telegram. Это связано с постоянно растущей аудиторией мессенджера и активным его использованием как в личных, так и в корпоративных целях.
Несмотря на усилия Telegram по борьбе с противоправным контентом, природа мессенджеров с сильным акцентом на приватность ограничивает возможности модерации.
— В результате мошенники могут свободно использовать каналы для распространения фишинговых ссылок или даже для продажи фишинговых наборов как готовых решений. Например, создание бота, который автоматически рассылает поддельные сообщения от лица популярных брендов или банков, стало практически повседневным занятием для киберпреступников.
Такой масштабный инструмент информации, как мессенджеры, — достаточно удобная площадка для подобных схем. Можно быстро настроить автоматизацию, составить профиль жертвы, подобрать нужные сценарии фишинга, а главное — это всё практически анонимно для злоумышленников и не надо платить, как в случае с SMS.
— Пользователи воспринимают сообщения в мессенджерах как более личные и безопасные, чего не скажешь про электронные письма, что создает ложное чувство защищенности и делает их более уязвимыми к мошенничеству. Злоумышленники используют это, чтобы получить доступ к конфиденциальной информации или украсть деньги, маскируя свои сообщения под информацию от друзей или знакомых.
Настройка безопасности мессенджеров также очень важный этап в предотвращении фишинга и социальной инженерии. Чтобы себя обезопасить необходимо ограничить видимость профиля (установить настройки так, чтобы только контакты могли видеть статус, фото профиля и информацию), добавить двухфакторную аутентификацию, а также всегда проверять активные сеансы и связанные устройства.
В России готовится большое количество мер, направленных на ужесточение ответственности за преступления в цифровой среде. Например, в Генпрокуратуре уже подготовили законопроекты об уточнении составов преступлений, совершенных с использованием специальных технических средств (фишинг, социальная инженерия, кибервымогательство, DDoS-атаки), и усилении ответственности за них.
В стадии проработки в Госдуме находится еще один законопроект, направленный на фишеров. Документ предусматривает обязательное подтверждение данных администраторов доменов через инфраструктуру портала «Госуслуги».
Точные цифры доходов мошенников от фишинговой деятельности сложно оценить, так как большинство случаев остаются незамеченными или не раскрываются публично. Однако можно сказать, что общий ущерб от таких атак в России исчисляется миллионами рублей ежегодно.
Этот вид интернет-мошенничества стал основным методом попытки завладеть данными частных лиц. Сегодня злоумышленники при реализации схем активно используют мессенджеры, в том числе и Telegram. Этому способствует постоянно растущая аудитория и использование каналов общения как в личных, так и в корпоративных целях.
Какие схемы используют мошенники
В России за девять месяцев 2024 года количество попыток перехода российских пользователей на фишинговые и скам-страницы увеличилось почти в четыре раза по сравнению с аналогичным периодом 2023-го. Фишинг остается одной из самых актуальных киберугроз, рассказала старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.— Мы видим активный интерес злоумышленников, например, к аккаунтам пользователей в мессенджерах. Фишеры создают большое количество поддельных страниц авторизации, на которые заманивают потенциальных жертв.
По словам эксперта, атакующие используют разные легенды, чтобы мотивировать человека перейти по ссылке: просьбу проголосовать за кандидата в том или ином конкурсе, проголосовать за детский рисунок, получить бесплатную версию программы и т.д.
— На фальшивых страницах людей побуждают ввести учетные данные от аккаунта — номер телефона, пароль, код подтверждения. В результате эти данные уходят злоумышленникам. Украденные аккаунты могут потом использовать в разных других мошеннических схемах, в рамках телефонного мошенничества, для шантажа, а также продавать в даркнете.
В ближайшее время тренд на увеличение количества фишинговых страниц сохранится. Организовать такую кампанию сейчас можно без особых навыков, воспользовавшись готовыми решениями на теневых ресурсах.
— К примеру, мошенники при реализации схем активно используют Telegram. Это связано с постоянно растущей аудиторией мессенджера и активным его использованием как в личных, так и в корпоративных целях.
Несмотря на усилия Telegram по борьбе с противоправным контентом, природа мессенджеров с сильным акцентом на приватность ограничивает возможности модерации.
— В результате мошенники могут свободно использовать каналы для распространения фишинговых ссылок или даже для продажи фишинговых наборов как готовых решений. Например, создание бота, который автоматически рассылает поддельные сообщения от лица популярных брендов или банков, стало практически повседневным занятием для киберпреступников.
Такой масштабный инструмент информации, как мессенджеры, — достаточно удобная площадка для подобных схем. Можно быстро настроить автоматизацию, составить профиль жертвы, подобрать нужные сценарии фишинга, а главное — это всё практически анонимно для злоумышленников и не надо платить, как в случае с SMS.
Как распознать злоумышленника
Раньше мошенники активно пользовались массовыми рассылками, чтобы атаковать как можно большее количество компаний и обычных пользователей. Эти действия часто были «широковещательными», то есть ориентированными на большие группы людей, вне зависимости от их статуса и профиля. Теперь же, в 2024 году, атаки стали точечные.— Пользователи воспринимают сообщения в мессенджерах как более личные и безопасные, чего не скажешь про электронные письма, что создает ложное чувство защищенности и делает их более уязвимыми к мошенничеству. Злоумышленники используют это, чтобы получить доступ к конфиденциальной информации или украсть деньги, маскируя свои сообщения под информацию от друзей или знакомых.
Настройка безопасности мессенджеров также очень важный этап в предотвращении фишинга и социальной инженерии. Чтобы себя обезопасить необходимо ограничить видимость профиля (установить настройки так, чтобы только контакты могли видеть статус, фото профиля и информацию), добавить двухфакторную аутентификацию, а также всегда проверять активные сеансы и связанные устройства.
В России готовится большое количество мер, направленных на ужесточение ответственности за преступления в цифровой среде. Например, в Генпрокуратуре уже подготовили законопроекты об уточнении составов преступлений, совершенных с использованием специальных технических средств (фишинг, социальная инженерия, кибервымогательство, DDoS-атаки), и усилении ответственности за них.
В стадии проработки в Госдуме находится еще один законопроект, направленный на фишеров. Документ предусматривает обязательное подтверждение данных администраторов доменов через инфраструктуру портала «Госуслуги».
Точные цифры доходов мошенников от фишинговой деятельности сложно оценить, так как большинство случаев остаются незамеченными или не раскрываются публично. Однако можно сказать, что общий ущерб от таких атак в России исчисляется миллионами рублей ежегодно.
