Рубрикатор |
Все новости | Новости отрасли |
Главные тренды фишинга в 2022 году
26 декабря 2022 |
Уходящий год отметился очень высокой активностью инвестиционного фишинга и скама.
Весь год специалисты "Доктор Веб" фиксировали огромное количество банковского фишинга, мошенники испытывают особенную любовь к Промсвязьбанку, именно он был в лидерах по количеству упоминаний, также была популярна категория "инвестиций в нефть", в основном фишинговые сайты Лукойла и Газпрома. Даже прошлогоднюю активность с фальшивыми Госуслугами не сравнить по масштабам с данной волной.
Помимо выявления фишинговых сайтов мы фиксировали подобные атаки на пользователей мобильных устройств (Android) через троянские приложения.
Большинство из них распространялось через каталог Google Play. Такие трояны работают по следующей схеме. Пользователь устанавливает то или иное приложение (например, программу с опросами, программу для просмотра курса криптовалют, справочник или игру). Однако при запуске оно получает конфигурацию с удаленного сервера, и вместо игры или справочника может показать фишинговый сайт.
Наиболее популярными мошенническими категориями оказались:
- Заработок на нефтегазе (например, торговля газом при участии Газпром и Газпромнефть - для российских пользователей и Казмунайгаз - для пользователей из Казахстана, получение «бесплатных акций»)
- Заработок на криптовалюте (вариации печально известной псевдоторговой автоматизированной системы Quantum UI, а также другие поддельные инструменты для инвестирования и работы с криптовалютами)
- Заработок на инвестициях (торговля якобы через Сбер, ВТБ, Тинькофф, Альфабанк)
- Вариации неких справочников и обучающих систем - часто под видом аффилированных с государством, с теми же банками или нефтегазовыми компаниями.
Все они загружают различные мошеннические сайты, где обычно под тем или иным предлогом у пользователя запрашивается персональная информация (подача заявки, регистрация и т. п.). Далее предполагается, что с ним якобы свяжутся "специалисты", которые расскажут, как и куда вложить деньги. Этими специалистами могут быть кто угодно, а жертву могут направить на любой сайт или в любую «инвестиционную компанию». В итоге мы получаем утечку персональных данных и риск нарваться на мошенников и потерять деньги, вложив их в "надежный инструмент".
Также было выявлено много других подобных троянов, только загружаемые ими сайты разнятся, и, соответственно, схемы обмана могут быть разными.
Интересный факт, связанный со многими такими троянскими приложениями: их активно рекламируют. Например, через видеорекламу в других программах. В роликах всё очень красочно, громкие заявления о высоком доходе, игра на эмоциях пользователей, используются логотипы компаний и фото руководителей.
Статистика по тематике поддельных приложений:
- Инвестиции (нефть, газ, акции) - 34,92%
- Инвестиции (криптовалюта) - 14,82%
- Выплаты, пособия, компенсации, льготы от государства - 14,81%
- Поиск работы (вакансии, онлайн-заработок) - 15,87%
- Инструменты инвестирования/заработка от имени банков - 5,29%
- Под видом игр, но способны загружать сайты онлайн-казино - 7,41%
- Бесплатные лотереи - 4,23%
- Прочие - 2,65%
Источник: Доктор Веб
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Выявлено свыше 5 тысяч вредоносных сайтов, принимающих электронную оплату
В 2023 году число заблокированных фишинговых ссылок в России выросло в 5 раз
Число мошеннических сайтов в 2023 году выросло на 86%
Обнаружены новые партнерские программы мошенников с розыгрышами и криптоинвестициями
Эксперты предупреждают о новой волне скам-рассылок на бухгалтеров
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.