В преддверии сезона распродаж кибермошенники активизируют фишинговые и скам-кампании, используя как проверенные схемы, так и новые технологии. Об угрозах и способах защиты Агентству городских новостей «Москва» рассказали эксперты по кибербезопасности.
«С началом сезона новогодних распродаж пользователи чаще всего сталкиваются с фишинговыми сайтами популярных платформ, которые пестрят «выгодными скидками», «акциями» и «бесплатными билетами». На такие ресурсы пользователь может полностью оплатить товар или услугу и потерять деньги, либо передать данные своей банковской карты злоумышленникам. Кроме того, по сравнению с предыдущими годами заметно повышение качества фишинговых страниц, что может быть связано с использованием нейросетей для создания сайтов и контента на них», – сообщила руководитель группы защиты бренда Angara MTDR Мария Михайлова.
В свою очередь, директор департамента мониторинга кибербезопасности компании Security Vision Николай Гончаров отметил, что в основе большинства атак лежит психология. По его словам, в период начала распродаж пользователи расслабляются, и мошенники этим активно пользуются. «Чаще всего схемы построены на методах социальной инженерии в сочетании с ограничением по времени выгодного предложения. Злоумышленники все чаще используют автоматические инструменты и технологии искусственного интеллекта, что снижает их затраты и увеличивает масштаб атак, а вместо SMS они чаще используют популярные мессенджеры, в которых проще маскироваться. Также набирают популярность схемы с поддельными доставками, в которых пользователю через сообщение или звонок злоумышленник сообщает, что ему оформлен подарок и для подтверждения доставки надо сообщить код из сообщения, нужный для доступа к банковскому сервису клиента», – сказал специалист.
Старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова обращает внимание, что проблема не ограничивается лишь периодами распродаж. «Важно подчеркнуть, что злоумышленники реализуют фишинговые и скам-схемы не только в периоды распродаж, поэтому пользователям важно всегда быть внимательными в сети. Вместе с тем злоумышленники реализуют схемы, которые направлены не только на покупателей, но и на продавцов, например, на маркетплейсах. В частности, мы фиксируем фишинговые ресурсы, мимикрирующие под страницы авторизации для входа в кабинет продавца», – пояснил эксперт.
В целом эксперты сходятся во мнении, что необходимо соблюдать базовые правила безопасности: не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, а для онлайн-покупок использовать отдельную карту и использовать защитные решения, которые предупредят о переходе на опасный ресурс.