Аналитика от экспертов: перед восьмым марта число фишинговых атак выросло на 27 процентов

Эксперты компании МТС RED, входящей в цифровую экосистему МТС, зафиксировали рост объема фишинговых атак, эксплуатирующих тему восьмого марта. Злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магазинов и ритейл-платформ.

Фишинговые письма мотивируют пользователей открыть вложение, содержащее вредоносное ПО, или пройти по ссылке на специально созданную злоумышленниками веб-страницу и ввести там конфиденциальную информацию – как правило, логин и пароль от того или иного аккаунта или данные банковской карты.

По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга ежегодно возрастает перед праздниками и сезонами распродаж. В этом году основной прирост был отмечен перед восьмым марта – он составил примерно 27%, тогда как перед 23 февраля средний объем фишинговых атак оставался практически неизменным. Предыдущий всплеск атак аналитики фиксировали в преддверии Дня святого Валентина.

В качестве основной тематики писем злоумышленники использовали фейковые сообщения о распродажах и специальных предложениях, посвященных восьмому марта. Письма были замаскированы под маркетинговые рассылки известных ритейл-платформ.

В ряде случаев мошенники побуждали пользователей перейти на фишинговые страницы непосредственно по ссылке из письма, однако наиболее заметным трендом стали попытки перевести общение с пользователями в мессенджеры – Telegram или WhatsApp, которые становятся привычными площадками для общения с брендами в целях покупки. Так, по данным МТС Ads, половина опрошенных женщин (52%) и мужчин (50%) акцентирует внимание на креативной рекламе от брендов в Telegram при выборе подарка на восьмое марта.

«Фишинг – одна из самых распространенных кибер угроз в отношении пользователей. Конечной целью киберпреступников могут быть как данные или деньги граждан, так и проникновение в ИТ-инфраструктуру компании путем атаки на ее сотрудников. Поэтому работодателям очень важно регулярно проверять и повышать уровень осведомленности сотрудников о киберугрозах, а гражданам – помнить о базовых правилах кибергигиены не только в электронной почте, но и в мессенджерах», – считает Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.

Для защиты от фишинговых атак эксперты МТС RED SOC советуют пользователям обращать внимание на адрес отправителя, соответствие адресов ссылок официальным сайтам организаций, а также оформление и опечатки в письме. Сомнения даже по одному из этих критериев может свидетельствовать о фишинговой атаке. В качестве безопасной альтернативы специалисты МТC RED SOC рекомендуют самостоятельно заходить на сайт онлайн-магазина или ритейл-платформы, и там проверять наличие акций и скидок.