В 2023 году «Лаборатория Касперского» заблокировала более 12,8 млн попыток пользователей из Казахстана перейти на фишинговые страницы*.
Наибольший всплеск активности фишеров наблюдался с мая по август. Это может быть связано с сезоном отпусков — в этот период мошенники традиционно используют схемы, имеющие отношение к путешествиям, создают поддельные ресурсы по покупке билетов и туров, предлагают заманчивые акции якобы со стороны отелей.
В числе наиболее популярных способов распространения такого контента были мессенджеры и соцсети. Также злоумышленники использовали в своих схемах тему криптовалютных бирж и эксплуатировали повышенный интерес к чат-ботам, в том числе создавали поддельные ресурсы якобы с таким функционалом, на самом деле не подключённые ни к одной языковой модели. Настоящие чат-боты злоумышленники тоже используют — например, для написания текстов при подготовке целевых фишинговых атак.
Кроме того, мошенники прибегали и к проверенным методам, в частности, адаптировали фишинговые схемы под актуальную новостную повестку, например, громкие кинопремьеры, ожидаемые релизы, крупные спортивные и культурные события. Фишеры могут предлагать подешевле или пораньше получить доступ к новинкам.
«Фишинговые атаки — одна из главных киберугроз во всём мире, в том числе и в Казахстане. При этом схемы мошенников становятся всё более изощрёнными. Неизменным остаётся то, что злоумышленники стараются ввести в заблуждение пользователей, делают ставку на невнимательность, оказывают эмоциональное воздействие. Поэтому важно быть осторожными, не доверять сомнительным источникам и несколько раз проверять любую информацию. Особенно стоит насторожиться, если вас просят сообщить личные или платёжные данные, давят на срочность», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.
Как не стать жертвой фишинговых атак?
- не открывать сообщения от подозрительных отправителей и не переходить по ссылкам из них;
- если отправитель надёжный, но текст сообщения кажется подозрительным, лучше связаться с ним альтернативным способом и уточнить информацию;
- проверять URL сайта — обычно адрес фишинговых страниц внешне похож на легитимный. В нём могут содержаться мелкие ошибки, незаметные с первого взгляда. Например, 1 вместо l или 0 вместо O;
- использовать надёжное защитное решение, такое как Kaspersky Premium. Оно эффективно выявляет и блокирует спам, а также попытки перехода по фишинговым ссылкам.
* Данные анонимизированной статистики срабатывания решений «Лаборатории Касперского» в Казахстане.
Материалы по теме:
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ
"Кина не будет": как киберпреступники обманывают пользователей онлайн-кинотеатров
Злоумышленники мимикрируют под инвестиционные проекты крупных банков