Впереди новая волна праздников, а значит, есть вероятность, что фишеры снова усилят свою активность. «Лаборатория Касперского» рекомендует быть особенно внимательными в это время. Проанализировав активность злоумышленников в предновогодний период 2019 года, эксперты компании выяснили, что доля финансового фишинга по всему миру выросла на 9,5% и составила почти 53% от всех попыток фишинговых атак*. Так, за несколько дней до «чёрной пятницы» число заблокированных попыток перехода на поддельные копии eBay выросло в четыре раза и превысило восемь тысяч ежедневно. Такой уровень держался до середины декабря.
Почти каждое пятое фишинговое сообщение (19%) в четвёртом квартале было скамерским, то есть представляло собой мошенническое объявление, обещающее пользователю лёгкие деньги, например за участие в акции или прохождение опроса. Как обычно в таких случаях, посетителям предлагалось выполнить несложное задание, в том числе связанное с введением личных данных, и оплатить небольшую комиссию за перевод средств. Мошенники зарабатывают именно на этой «комиссии»: получив её, они прекращают общение с жертвой скама. Одна из обнаруженных в конце 2019 года схем была связана с криптовалютой.
Пользователям предлагалось заработать несколько биткойнов с помощью специального ПО, для скачивания которого нужно было пройти по специальной ссылке. В случае запуска этого ПО на экране появлялось уведомление о необходимости ввести данные своего криптокошелька, а затем перевести комиссию для получения заработанных биткойнов.
«Перед большими праздниками люди чаще склонны к совершению импульсивных покупок. Злоумышленники всегда активизируются в это время, поскольку в суете пользователи чаще склонны принимать за чистую монету предложение купить нечто стоящее по фантастически низкой цене. Конечно, это не значит, что нужно полностью отказываться от шопинга, но мы рекомендуем пользователям всегда оставаться крайне внимательными при проведении онлайн-оплат», — комментирует Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».
Чтобы не стать жертвой фишеров, «Лаборатория Касперского» рекомендует пользователям:
° совершать онлайн-покупки только в официальных магазинах;
° внимательно проверять, корректно ли написано название онлайн-магазина в адресной строке, а если оно отличается от оригинала хоть на один символ, не стоит там ничего покупать;
° использовать защитное решение с антифишинговым компонентом, например Kaspersky Total Security, которое выдаёт уведомления в случае попытки войти на фишинговую страницу;
° не использовать один и тот же пароль для нескольких сервисов, потому что, если он будет украден, будут скомпрометированы все аккаунты. Создавать и хранить надёжные пароли удобно с помощью менеджера паролей, например Kaspersky Password Manager.
*Анализировались анонимизированные данные по срабатываниям антифишингового компонента в решениях «Лаборатории Касперского» в третьем и четвёртом кварталах 2019 года.