Фишинг все еще остается распространенным методом атак, которым активно пользуются мошенники. При этом они подстраиваются под реалии жизни и придумывают новые и «актуальные» варианты обмана жертв.
Компания Positive Technologies проанализировала, какие темы наиболее часто использовали фишеры в 2021 году, и представила их в своей статье.
Продолжение темы пандемии COVID-19
Если в 2020 году больше использовались рассылки с получением новой информации о вирусе и методах лечения, то в 2021 году главной темой стала вакцинация. Мошенники предлагали купить поддельные QR-коды и сертификаты о сделанной прививке, проводили опросы о прохождении вакцинации от фармкомпаний и собирали сведения о вакцинированных сотрудниках от имени HR-службы.
Вот пример подобного письма, и по результатам 2021 года, около 65% сотрудников переходили по указанной ссылке:
Изображение: www.ptsecurity.com
Корпоративные рассылки
Привычная корпоративная переписка также подделывается мошенниками: они присылают фальшивые письма об изменениях в заработной плате, социальном пакете или тарифах банковских услуг.
Премьеры сериалов и фильмов
В этих случаях хакеры от имени популярных сервисов предлагают продлить подписку, авторизоваться в аккаунте или даже купить продукцию по мотивам сериала (например, как это было с сериалом «Игра в кальмара»). Все это происходит на поддельных сайтах, а введенные данные остаются у мошенников.
Спортивные события
В 2021 году здесь фигурировали темы Чемпионата мира по футболу и Олимпиады в Токио. К примеру, хакеры предлагали купить билеты на поддельных сайтах и приглашали к участию в торгах по поставке товаров и услуг для проводимых мероприятий.
Помимо этого, Positive Technologies отмечает популярность банковской темы (мошенники предлагают бонусы за опросы и кредиты на выгодных условиях), сервисов доставки (человека побуждают проверить статус заказа, перейдя по ссылке) и отдыха (предлагается забронировать отели и билеты на поддельных ресурсах).
Причем такой набор тем переходит из года в год, мошенники лишь меняют детали и приспосабливаются к событиям. Например, Positive Technologies прогнозирует, что в 2022 году «поводом» для фишинговых атак будет проведение Зимних Олимпийских игр, запуск сериала по мотивам произведений Дж. Р. Р. Толкина и развитие цифровой валюты.
Добавить комментарий
Вы должны зайти как в для комментирования записи