Компания Angara Security проанализировала, какие сферы были востребованы для фишинговых атак в 2023 году в регионах Уральского федерального округа.  Чаще всего злоумышленники создавали «зеркала» сайтов и распространяли сообщения в Telegram от имени сервисов для бронирования отелей, билетов, программ лояльности, маркетплейсов.  Доля таких сообщений составила более 50% от выявленных фишинговых атак. На втором месте (более 28%) – атаки, адресованные частным инвесторам, малому и среднему бизнесу, и криптовалюты (12%). «Лидером» по числу фишинговых атак стала Свердловская область, на втором и третьем месте – Тюменская и Челябинская области. При этом на фоне данных по всей России на Уральский федеральный округ приходится 22% от активности киберпреступников в сфере инвестиций. При планировании атак на пользователей массовых цифровых сервисов хакеры в 2023 году использовали следующие типы сообщений: «распродажа билетов», «скидка 70%», «промокод на 5000». Данные сообщения могут использоваться и при реальных маркетинговых кампаниях, чем и пользуются злоумышленники. Пик фишинговых атак чаще всего приходился на периоды планирования отпусков новогодних, майских и летних отпусков, детского отдыха, дни массовых распродаж и гендерные праздники.  Чаще всего для привлечения внимания пользователей использовались бренды авиакомпаний «Победа», «Аэрофлот» и сервиса «Яндекс.Путешествия».   В качестве основных аргументов для инвесторов злоумышленники использовали темы вложений в недвижимость, криптовалют, а также предлагали курсы заработка на инвестициях. Для привлечения крипотоинвесторов на мошеннические ресурсы киберпреступники использовали темы «заработок сейчас», «путь к успеху», «финансовая независимость», «умные инвестиции», «крипто ферма», «крипто бабос». Основными типами контента на таких ресурсах были курсы по обучению заработка на криптовалютах, предложениях о вкладах в криптоактивы, реклама групп и каналов инвесторов, криптокошельков, скидок и бонусов за регистрацию. Пик фишинговых атак пришелся на 4-й квартал 2023 года. Эксперты Angara Security связывают этот всплеск с уходом из России криптовалютной биржи Binance и продажей бизнеса локальной компании.   «Основной массив фишинговых сообщений адресован платежеспособной аудитории, которая тем не менее может быть уязвима, так как злоумышленники применяют социальную инженерию, пользуются невнимательностью пользователей при совершении транзакций и проверке онлайн-ресурсов, моральное давлени пользователей сервисов   Не доверяйте сообщениям от «компаний» с предложением оплатить услуги по номеру карты или номеру телефона.   Проверяйте ссылки в сообщениях от «брендов» через сервис virus total или другие, но лучше всего переходить на официальные сайты через браузер.   Мошенническая реклама настроена на импульсивные покупки, поэтому не стоит спешить, если есть какие-либо сомнения.   Компаниям, бренды которых эксплуатируют мошенники, стоит периодически проводить OSINT-исследования для защиты бренда. В ходе такого исследования можно выяснить, какие домены зарегистрированы на имя компании, какие документы и другая чувствительная информация доступна в сети.  Также рекомендуем по возможности выкупать похожие домены, обеспечить регулярный мониторинг утечки данных сотрудников, клиентов и партнеров, упоминания бренда в связи с поставщиками услуг, чтобы оценивать риски и потенциальные «слабые точки», которыми могут воспользоваться киберпреступники.        

Подробнее читайте на justmedia.ru ...