«Лаборатория Касперского»
По данным «Лаборатории Касперского», в третьем квартале текущего года фишинговых атак стало на 28% больше,чем в предыдущем периоде. В третьем квартале решения «Лаборатории Касперского» заблокировали более 137 млн попыток пользователей перейти на фишинговые страницы. При этом свыше трети фишинговых атак (35%) пришлось на организации финансовой категории: банки, платёжные системы, интернет-магазины. Все эти многочисленные поддельные страницы были созданы с одной целью – получить конфиденциальные данные пользователей, которые открыли бы злоумышленникам, помимо всего прочего, доступ к частным кошелькам и банковским счетам жертв.
Впрочем, заработать на пользователях киберпреступники пытались и по-другому. В конце лета компания зафиксировала в спам-трафике всплеск мошеннических рассылок, в которых от получателей требовали выкуп за неразглашение собранного на них «компромата». Эти письма даже содержали персональные данные пользователей – таким образом злоумышленники пытались убедить жертв, что они действительно обладают важной информацией. Выкуп требовался в биткоинах, а его сумма варьировалась от нескольких сотен до тысяч долларов. При этом в разных рассылках мошенники указывали разные биткоин-кошельки для перевода денег. Как выяснили аналитики «Лаборатории Касперского», только на один такой кошелёк за один месяц было сделано 17 транзакций на общую сумму около 18 тыс. долл.
В России мошенники, разумеется, попытались использовать в своих интересах одну из самых горячих тем последних месяцев – пенсионную реформу. К примеру, компания обнаружила несколько рассылок с предложениями проверить сумму пенсионных накоплений в негосударственных фондах и вывести деньги «с пенсии». Чтобы убедить получателей в легитимности писем, злоумышленники ссылались на несуществующие законы и структуры (например, на некий «Национальный отдел возврата пенсионных накоплений»). За вывод несуществующих накоплений и «доступ» к базе данных с пенсионными начислениями получателям писем предлагалось заплатить небольшую «пошлину», которая, естественно, шла в карман мошенников.
Объёмы фишинга продолжают расти на протяжении всего года, причём довольно быстрыми темпами. То количество атак, которое компания зафиксировала лишь в третьем квартале текущего года, составило половину (и даже больше) той величины, которая была обнаружена в 2017 г. Этому способствует множество факторов. Мошенники постоянно изобретают новые схемы и уловки, заимствуют идеи у иностранных «коллег», задействуют новые каналы распространения спама и фишинговых ссылок, эксплуатируют популярные темы и события в качестве приманки.
