«Лаборатория Касперского»: фишинговые страницы блокируют в ДФО
Злоумышленники активно используют тему COVID-19 и вакцинации и обещают компенсации
«Лаборатория Касперского» с января по март 2021 года заблокировали в Дальневосточном федеральном округе более 770 тысяч попыток переходов на фишинговые страницы, сообщает Приморье 24.
В этот период во многом сохранились тренды 2020 года: злоумышленники всё так же активно используют тему COVID-19 и вакцинации и обещают компенсации, очень качественно создают письма для атак на корпоративных пользователей и подделывают страницы онлайн-магазинов. Кроме этого, в первом квартале фиксировалось большое количество рассылок, в которых просят внести небольшую доплату за какую-либо услугу. Часто в рамках такой схемы злоумышленники подделывают сообщения под извещения от служб доставки. Также фишеры часто действуют от имени крупных солидных организаций, громких брендов или звёзд.
Более половины (51%) почтового трафика оказалось спамом. Рассылки становятся более сложными. Например, злоумышленники стали искажать текст письма, в частности добавлять слова в виде картинок (это делается для обхода спам-фильтров), а также вставлять в адрес отправителя почтовый ящик пользователя: таким образом мошенники пытаются создать видимость того, что у них есть контроль над почтовым ящиком жертвы.
Среди других киберугроз, с которыми сталкивались пользователи ДФО в первые три месяца 2021 года, были банковские троянцы (ими был атакован примерно каждый четырёхсотый) и майнеры (с ними столкнулся примерно каждый сотый). Также злоумышленники продолжают «зарабатывать» с помощью троянцев-вымогателей, в частности одного из наиболее распространённых их типов — вирусов-шифровальщиков. По данным «Лаборатории Касперского», в первом квартале 2021 года на Дальнем Востоке атакам таких программ подвергся приблизительно каждый девятисотый, в том числе сотрудники различных организаций. В 2021 году наблюдается следующая тенденция: увеличивается размер запрашиваемого выкупа.
Среди пользователей мобильных устройств в ДФО вредоносным ПО был атакован примерно один из 250, рекламным ПО — примерно один из 450 (0,23%).
«Злоумышленники отлично осведомлены о том, что самое слабое звено в цепочке информационной безопасности — это человек, поэтому фишинг и социальная инженерия остаются одними из самых распространённых атак. Фишеры придумывают всё новые способы напугать либо заинтриговать пользователей, чтобы заставить их открыть вредоносные вложения или перейти на вредоносный ресурс. Мы напоминаем, что не стоит открывать все подряд письма и кликать по ссылкам, даже если они приходят от знакомых, а самое главное — категорически не рекомендуем в спешке соглашаться на заманчивые предложения», — отмечает Сергей Голованов, главный эксперт «Лаборатории Касперского».
«Киберугрозы проникают на устройства двумя основными способами: из интернета и с различных носителей. Так, в 2020 году в ДФО с веб-угрозами столкнулся каждый десятый пользователь, а с теми, которые попадают на устройства не напрямую из сети интернет, а, например, с флешек и других сторонних устройств, — 31%».
Специалисты «Лаборатории Касперского» напомнили о базовых правилах безопасности. Так, пользователям необходимо внимательно изучать адреса ссылок, прежде чем переходить по ним из писем, социальных сетей и мессенджерах. Особенно с осторожностью это нужно делать, получая сообщения от незнакомых людей. Также следует использовать надёжные пароли для своих аккаунтов.