МОСКВА, 28 мая. /ТАСС/. Злоумышленники в своих мошеннических схемах активно используют темы коронавирусной инфекции и вакцинации, а также обещания компенсаций. Таковы результаты исследования, проведенного "Лабораторией Касперского" и Райффайзенбанком, на тему трендов мошенничества в сфере онлайн-покупок (имеется в распоряжении ТАСС).
"Только с января по март 2021 года решения "Лаборатории Касперского" заблокировали в России более 17,7 млн попыток переходов пользователей на фишинговые страницы. В этот период во многом сохранились тренды 2020 года: злоумышленники все так же активно используют тему COVID-19 и вакцинации и обещают компенсации, очень качественно создают письма для атак на корпоративных пользователей и подделывают страницы онлайн-магазинов", - отмечается в исследовании.
Кроме того, в первом квартале этого года было замечено большое количество рассылок, в которых злоумышленники просят внести небольшую доплату за какую-либо услугу. Часто в рамках такой схемы мошенники подделывают сообщения под извещения от служб доставки. Также фишеры часто действуют от имени крупных организаций, громких брендов или звезд, указывают авторы исследования.
С развитием технологий мошенникам приходится усложнять разработку контента, чтобы доверие к их подделкам не падало, отметил старший аналитик контента "Лаборатории Касперского" Татьяна Щербакова. "Злоумышленники часто скрывают следы и "зашумляют" контент, то есть искажают его, чтобы защитные решения не отследили сомнительное содержимое страницы", - сказала она ТАСС, комментируя исследование.
Также, по наблюдениям экспертов, за последние 12 месяцев мошенники стали активнее противодействовать блокировкам фишинга, для этого они размещают свои страницы на взломанных сайтах. Кроме того, на фишинговом домене временно может отображаться копия настоящего сайта по доставке пиццы или суши, а также копии интернет-магазинов.
Вместе с тем растет количество вовлеченных людей и их специализации в группировках, занимающихся фишингом. "Среди них [вовлеченных лиц] есть организаторы, программисты, администраторы, специалисты по рекламе и продвижению, а также операторы, которые подключаются в момент фишинга. Самой надежной защитой от таких угроз по-прежнему является бдительность: покупки лучше совершать на проверенных ресурсах и обращать внимание на ссылку, которая отображается в браузере", - отметил в беседе с ТАСС руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин.