В России усилилась активность интернет-мошенников, которые занимаются фишингом — выманиваем персональных данных, рассказали в «Лаборатории Касперского». Как считают специалисты, в связи с предновогодним ажиотажем и массовыми распродажами в онлайн-магазинах ожидается еще больший рост краж данных, особенно в категории «финансовый фишинг».
Объемы фишинга в России продолжают расти на протяжении всего года довольно быстрыми темпами, сообщила изданию ведущий контент-аналитик «Лаборатории Касперского» Надежда Демидова. Так, за I квартал 2018 года зафиксировано 94 млн отраженных попыток перехода пользователей на фишинговые страницы, за II квартал — 107 млн, за III — уже 137 млн.
«То количество атак, которое мы зафиксировали лишь в третьем квартале этого года, составило больше половины той величины, которая была обнаружена нами в 2017 году, — пояснила Демидова. — Этому способствует множество факторов. Мошенники постоянно изобретают новые схемы и уловки, заимствуют идеи у иностранных коллег, задействуют новые каналы распространения спама и фишинговых ссылок, эксплуатируют популярные темы и события в качестве приманки. В общем, недостатка в поводах и инструментах у злоумышленников явно нет».
Один из каналов фишинга — возможность заместить идентичные по написанию буквы одного алфавита на цифры и аналогичные символы латиницы. Из этих букв можно сформировать адрес фальшивой страницы госуслуг, налоговой службы, банка или онлайн-магазина. Например, букву «o» можно заменить на 0 (ноль), букву I (i) — на l (L).
«Некоторое время назад фишинговой атаке подверглись посетители якобы официального сайта налоговой службы, — сообщил старший контент-аналитик «Лаборатории Касперского» Андрей Костин. — Спам-рассылка содержала письмо с требованием немедленно перейти на сайт налоговиков. После перехода на сайт, как две капли воды похожий на официальный, всплывало окно, куда жертва должна была ввести свои персональные данные от аккаунта, которые затем и отправлялись к злоумышленникам. Также бывали случаи, когда в фишинговое письмо был прикреплен архив с важным документом, при открытии которого скачивался вирус-троянец».
Нередко фишеры делают так называемые клоны — полные копии страницы какого-либо официального ресурса, на которой может больше ничего не работать, кроме полей для введения персональных данных.
Довольно часто создаются клоны онлайн-магазинов для получения данных банковских карточек. В зону специальных полей пользователь вносит номер своей банковской карты, срок ее годности, Ф. И. О. владельца и CVV-код. Таким образом, фишер получает абсолютно все данные, нужные для снятия денег со счета.
Распространяются ссылки на фишинговые странички прежде всего с помощью спама. Для этого задействуется электронная почта, соцсети, мессенджеры. Также можно нажать на недобросовестный баннер или перейти на страничку фишера с помощью всплывающей рекламы. Она появляется и на вполне легитимных ресурсах.
Существуют разные подходы для того, чтобы обезопасить пользователя от кражи данных. Чаще всего применяется блокировка по локальным базам фишинговых сайтов, мгновенная облачная блокировка и специальная проактивная защита. Но самая серьезная защита, предупреждают эксперты, — это грамотный, думающий пользователь, который не открывает все ссылки подряд.
Объемы фишинга в России продолжают расти на протяжении всего года довольно быстрыми темпами, сообщила изданию ведущий контент-аналитик «Лаборатории Касперского» Надежда Демидова. Так, за I квартал 2018 года зафиксировано 94 млн отраженных попыток перехода пользователей на фишинговые страницы, за II квартал — 107 млн, за III — уже 137 млн.
«То количество атак, которое мы зафиксировали лишь в третьем квартале этого года, составило больше половины той величины, которая была обнаружена нами в 2017 году, — пояснила Демидова. — Этому способствует множество факторов. Мошенники постоянно изобретают новые схемы и уловки, заимствуют идеи у иностранных коллег, задействуют новые каналы распространения спама и фишинговых ссылок, эксплуатируют популярные темы и события в качестве приманки. В общем, недостатка в поводах и инструментах у злоумышленников явно нет».
Один из каналов фишинга — возможность заместить идентичные по написанию буквы одного алфавита на цифры и аналогичные символы латиницы. Из этих букв можно сформировать адрес фальшивой страницы госуслуг, налоговой службы, банка или онлайн-магазина. Например, букву «o» можно заменить на 0 (ноль), букву I (i) — на l (L).
«Некоторое время назад фишинговой атаке подверглись посетители якобы официального сайта налоговой службы, — сообщил старший контент-аналитик «Лаборатории Касперского» Андрей Костин. — Спам-рассылка содержала письмо с требованием немедленно перейти на сайт налоговиков. После перехода на сайт, как две капли воды похожий на официальный, всплывало окно, куда жертва должна была ввести свои персональные данные от аккаунта, которые затем и отправлялись к злоумышленникам. Также бывали случаи, когда в фишинговое письмо был прикреплен архив с важным документом, при открытии которого скачивался вирус-троянец».
Нередко фишеры делают так называемые клоны — полные копии страницы какого-либо официального ресурса, на которой может больше ничего не работать, кроме полей для введения персональных данных.
Довольно часто создаются клоны онлайн-магазинов для получения данных банковских карточек. В зону специальных полей пользователь вносит номер своей банковской карты, срок ее годности, Ф. И. О. владельца и CVV-код. Таким образом, фишер получает абсолютно все данные, нужные для снятия денег со счета.
Распространяются ссылки на фишинговые странички прежде всего с помощью спама. Для этого задействуется электронная почта, соцсети, мессенджеры. Также можно нажать на недобросовестный баннер или перейти на страничку фишера с помощью всплывающей рекламы. Она появляется и на вполне легитимных ресурсах.
Существуют разные подходы для того, чтобы обезопасить пользователя от кражи данных. Чаще всего применяется блокировка по локальным базам фишинговых сайтов, мгновенная облачная блокировка и специальная проактивная защита. Но самая серьезная защита, предупреждают эксперты, — это грамотный, думающий пользователь, который не открывает все ссылки подряд.