Цифровая экосистема МТС сообщает о росте объема фишинговых атак перед праздниками. По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, в этом году основной прирост был отмечен перед 8 марта, тогда как перед 23 февраля средний объем фишинговых атак оставался практически неизменным. Злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магазинов и ритейл-платформ.
Фишинговые письма мотивируют пользователей открыть вложение, содержащее вредоносное ПО, или пройти по ссылке на специально созданную злоумышленниками веб-страницу и ввести там конфиденциальную информацию – как правило, логин и пароль от того или иного аккаунта или данные банковской карты.
По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга ежегодно возрастает перед праздниками и сезонами распродаж. В этом году основной прирост был отмечен перед 8 Марта – он составил примерно 27%, тогда как перед 23 Февраля средний объем фишинговых атак оставался практически неизменным. Предыдущий всплеск атак аналитики фиксировали в преддверии Дня святого Валентина.
В качестве основной тематики писем злоумышленники использовали фейковые сообщения о распродажах и специальных предложениях, посвященных 8 Марта. Письма были замаскированы под маркетинговые рассылки известных ритейл-платформ и маркетплейсов.
В ряде случаев мошенники побуждали пользователей перейти на фишинговые страницы непосредственно по ссылке из письма, однако наиболее заметным трендом стали попытки перевести общение с пользователями в мессенджеры – Telegram или WhatsApp, которые становятся привычными площадками для общения с брендами в целях покупки.
«Фишинг – одна из самых распространенных киберугроз в отношении пользователей. Конечной целью киберпреступников могут быть как данные или деньги граждан, так и проникновение в ИТ-инфраструктуру компании путем атаки на ее сотрудников. Поэтому работодателям очень важно регулярно проверять и повышать уровень осведомленности сотрудников о киберугрозах, а гражданам – помнить о базовых правилах кибергигиены не только в электронной почте, но и в мессенджерах», – считает Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.
Для защиты от фишинговых атак эксперты советуют пользователям обращать внимание на адрес отправителя, соответствие адресов ссылок официальным сайтам организаций, а также оформление и опечатки в письме. Сомнение даже по одному из этих критериев может свидетельствовать о фишинговой атаке. В качестве безопасной альтернативы специалисты МТC RED SOC рекомендуют самостоятельно заходить на сайт онлайн-магазина или ретейл-платформы и там перепроверять заинтересовавшую информацию.
