Вакцинация, туризм, инвестиции в криптовалюту, крупные спортивные соревнования, киноновинки и подписки на популярные сервисы — в топе тем, которые активнее всего эксплуатируются в фишинговых атаках по версии Positive Technologies. Какие схемы кибермошенничества стали самыми популярными в 2021 году, читайте в горячей подборке от наших аналитиков.
Полезные рекомендации и векторы будущих кибератак — в конце статьи.
Коронавирусная тема все еще в тренде
Если в 2020 году злоумышленники больше распространяли рассылки с новой информацией о коронавирусе, методах лечения и планах по возвращению с удаленки, то в 2021 году солировала тема вакцинации и получения QR-кодов.
Особенно эффективным сценарием фишинговой атаки оказались опросы о прохождении вакцинации среди сотрудников, отправленные якобы от имени HR-службы. По данным проектов по оценке осведомленности пользователей, выполненных Positive Technologies, в 2021 году в среднем 65% сотрудников переходили по ссылкам из таких писем, и 48% вводили свои корпоративные учетные данные в поддельную форму аутентификации.
Поддельные опросы о вакцинации злоумышленники также рассылали от имени фармацевтических компаний и клиник.
Получение липовых QR-кодов и сертификатов о вакцинации — еще один популярный у киберпреступников способ обмана россиян, появившийся после введения определенных преимуществ для привитых граждан. Например, осенью 2021 года, во время обострения ситуации с COVID-19, в сети обнаружили десятки поддельных сайтов Госуслуг, где посетителям предлагали ввести свои персональные данные для «генерации кода».
Пример поддельного сайта для генерации QR-кода
Поздравляем, вы получили премию!
Фишинговые рассылки часто выглядят как обычные письма от партнеров или других сотрудников компании (например, сообщения от отдела кадров либо службы технической поддержки) и уведомления от сервисов и рабочих инструментов (скажем, напоминания от Microsoft). По результатам работ по оценке осведомленности пользователей, проведенных Positive Technologies, пользователи в 2021 году чаще всего попадались на уловки, связанные с изменениями в выплатах премий и заработной платы (как показывают результаты наших проектов по анализу защищенности, в среднем, 28% сотрудников открывали фейковые корпоративные письма такого содержания), обновлениями социального пакета или программ ДМС (54% открытий) и сменой условий банковского обслуживания (59% случаев запуска вложений из писем).
Как правило, приложенные к письмам файлы содержат вредоносное ПО, запуск которого может привести к недопустимым последствиям для организации.
Новинки кинопроката и самые ожидаемые сериалы
В период громких премьер мошенники успешнее крадут данные учеток и банковских карт пользователей стриминговых сервисов, таких как Netflix. Для этого они создают сайты-близнецы популярных онлайн-кинотеатров. Иногда такие фишинговые сайты просят зрителей оформить новую подписку или продлить текущую — в случае «оплаты» данные карты останутся у злоумышленников. Такой прием использовался, например, при выходе спецвыпуска культового сериала «Друзья».
После релиза южнокорейского сериала «Игра в кальмара» (Squid Game), завоевавшего бешенную популярность с первой серии и ставшего интернет-феноменом прошлого года, злоумышленники создавали поддельные интернет-магазины с товарами по его мотивам, распространяли вредоносное ПО под видом игровых приложений для смартфонов и даже печатали карточки из игры, на которых содержались QR-коды со ссылками на ресурсы мошенников.
Аферы на спорте
Мошенники не обходят стороной и крупные спортивные мероприятия. В 2021 году злоумышленники эксплуатировали в фишинговых атаках темы Олимпийских игр в Токио и Чемпионата Европы по футболу. Помимо фейковых рассылок, для последнего создавались поддельные сайты по продаже билетов.
Что интересно, массовые рассылки о Кубке мира по футболу 2022 появились уже в 2021-м, за год до чемпионата. Адресатов в основном приглашали принять участие в торгах на поставку товаров или услуг для соревнования.
Обещания благ и компенсаций жертвам мошенников
В 2021 году было заблокировано множество поддельных ресурсов, имитирующих сайты известных банков. Используя репутацию популярных брендов, злоумышленники заманивают пользователей обещанием различных выплат, к примеру, компенсаций пострадавшим от мошенничества, предлагают бонусы при прохождении опросов или выдачу кредитов на выгодных условиях и просят ввести учетные данные для входа в личный кабинет.
Кроме того, преступники часто рассылают по электронной почте письма о проблемах с мобильным банком. Мошенники виртуозно манипулируют страхом людей потерять накопленные сбережения и пугают, что если вопрос не решить срочно, с деньгами можно попрощаться. Из-за паники пользователи часто не замечают подозрительные несоответствия в письме, например некорректный адрес отправителя.
Почтовая тема
Еще один популярный фишинговый сценарий — фальшивые письма от сервисов доставки. Получателя просят внести небольшую сумму: это может быть оплата таможенной пошлины или же доставки. Если пользователь клюнет на уловку, он рискует не только потерять деньги, но и скомпрометировать персональные данные.
Другой распространенный способ обмана — убедить пользователей проверить статус доставки их посылки, кликнув по ссылке из фишингового письма. Как правило, они ведут на мошеннические ресурсы.
Пример фишингового письма от имени известной почтовой службы
Билет в никуда
Интерес мошенников к теме отпусков и путешествий существует уже довольно давно. Они создают поддельные письма и сайты, предлагающие забронировать туры, номера в гостиницах, авиа- и железнодорожные билеты. На вредоносные ресурсы граждан обычно заманивают выгодными акциями и скидками. Например, в этом году министерство торговли Турции предупреждало российских туристов о фейковых акциях на отели. Злоумышленников опять же интересует финансовая выгода и персональные данные жертв.
Фейковые свидания
Из-за массового перехода в онлайн люди стали все больше использовать приложения для знакомств. Для мошенников это почти «золотая жила»: используя поддельные профили, они назначают жертвам фейковые свидания, просят оплатить онлайн совместный поход в кино или скидывают ссылку на свой профиль в другой соцсети. Разумеется, деньги за билеты и учетные данные от соцсети уйдут к злоумышленникам.
Подписки на сервисы
В современном мире люди ежедневно пользуются множеством сервисов, оформляя на них подписки: приложения для прослушивая музыки и просмотра фильмов, стриминговые и облачные площадки. Очередная мошенническая схема состоит в том, что пользователям рассылают письма, касающиеся оформления или продления подписок на различные платформы. В дальнейшем атака может развиваться по-разному.
Недавно мы описывали один интересный сценарий: жертве присылали письмо по электронной почте, где говорилось об окончании пробного периода, после которого якобы начнут снимать деньги за подписку. Для отмены подписки нужно было позвонить по определенному номеру телефона. В этой кампании, помимо фишинговой рассылки, использовался необычный прием — фальшивые кол-центры. После звонка по номеру пользователь, следуя указаниям оператора, скачивал себе на устройство вредоносный файл.
Нефть, газ и биткоин
Тема инвестиций становится все более популярной среди обычных людей, большинство из которых не знакомы с правилами информационной безопасности. Поэтому мошенники не упускают возможности использовать этот тренд.
Они создают фальшивые сайты, имитирующие ресурсы известных компаний, после чего предлагают пользователям зарабатывать, например на криптовалюте, нефти и газе. Для получения денежных средств преступники даже могут создавать целые инвестиционные платформы, на которые необходимо внести определенную сумму, чтобы начать вести торги.
Также известны случаи, когда мошенники под видом известного банка предлагали получить независимые начисления от инвесторов. Для этого необходимо было, опять же, заполнить небольшое заявление, после чего сообщить данные банковской карты для проверки счета.
Социальная инженерия в цифрах
Социальная инженерия стала излюбленным приемом кибермошенников. Доля таких атак на частных лиц в III квартале 2021 года достигла 83% против 67% в том же квартале годом ранее. По нашим оценкам, фишинг остается одним из главных методов атак, используемых злоумышленниками, и второй по значимости причиной утечки данных ― по данным IBM, последствия успешной фишинговой атаки обходятся предприятиям в среднем в 4,65 миллиона долларов.
Что принесет версия 2022
Большинство перечисленных тем останутся актуальными в 2022 году. Злоумышленники стараются адаптировать фишинговые кампании к громким событиям и инфоповодам, из года в год обновляя лишь детали мошеннических схем.
Объемы атак с использованием методов социальной инженерии однозначно будут расти, а последствия, возможно, нанесут больший ущерб. В этом году мы вновь ожидаем увидеть большое количество фишинговых атак, объединенных темой значимых событий, в том числе массовые рассылки на тему Чемпионата мира по футболу или Зимних Олимпийских игр.
Усилятся атаки на пользователей стриминговых сервисов в связи с выходом новых фильмов и сериалов. Например, на 2022 год запланирована премьера сериала по мотивам произведений Дж. Р. Р. Толкина, которую ждут фанаты со всего мира.
А накануне выпуска прототипа цифрового рубля ожидается бум мошеннических сайтов по продаже цифровой валюты. На фоне растущей популярности инвестиций среди физических лиц продолжит укрепляться тренд на мошенничества с использованием социальной инженерии в этой сфере. Потенциальные жертвы — частные инвесторы, которым злоумышленники будут настойчиво предлагать свои услуги под видом инвесторов, авторов обучающих курсов и поддельных платформ для инвестирования (хотя такое происходит и сейчас).
Фишинг на заказ. Недорого
Мы прогнозируем дальнейшее развитие и распространение модели Phishing-as-a-Service. Если коротко, она основана на сотрудничестве злоумышленников, покупке и продаже готовых решений, таких как мошеннические сайты или вредоносные скрипты.
Как не попасться на удочку мошенников
Чтобы не стать жертвой фишеров, специалисты Positive Technologies рекомендуют придерживаться простых правил информационной безопасности:
всегда проверять адрес отправителя;
не переходить по подозрительным ссылкам;
не вводить учетные и платежные данные, не убедившись в легитимности ресурсов;
бронировать отели и билеты только на проверенных сайтах (то же самое касается оформления подписок на сервисы).
Избежать заражения вредоносным ПО также поможет проверка полученных файлов в специализированных программах. В корпоративной среде советуем использовать песочницы.
Комментарии (2)
stalinets
03.02.2022 20:03Пожалуй, единственный раз меня смогли развести на теме знакомств, а именно - "девушка", с которой списались, после нескольких дней общения попросила оплатить билет домой, т.к. якобы попала в безвыходное положение. Разумеется, у меня всё время общения были сомнения, но общающийся с того акаунта человек вёл себя прямо очень естественно для застрявшей в чужом городе девушки, и на пару моих попыток проверить правда это или нет (сделать селфи на вокзале) нашлись довольно убедительные аргументы (уже не помню какие). Решил всё же рискнуть, тем более что сумма была хоть не самой маленькой, но приемлемой для меня, но увы, чуда не случилось. Из-за таких людей наверняка огромное количество реально нуждающихся в помощи эту самую помощь не получили. А банк, к сожалению, не даёт возможности просто взять и отменить перевод, хотя должен бы.
rtkprg2
А вот пример "фишинга на первый взгляд", который оказался не фишингом:
Месяц назад мне пришло СМС примерно с таким тектом: ENEVA ваша подписка заканчивается 25 января, вы можете ее продлить, вот вам ссылка.
Я про ENEVA первый раз слышу, соответственно, не клиент. А значит - это попытка фишинга. Игнорирую.
Затем СМС повториалась за несколько дней до 25 января. Снова проигнорировал.
И вот СМС пришла в третий раз, уже ровно 25 января. Любопытство взыграло: это какой такой сервис настолько настойчив? Полез гуглить ENEVA.
И что же оказалось? Провайдер OBIT провел ребрендинг и теперь отделение для физиков называется ENEVA! Вот откуда я должен был об этом узнать????