В преддверии праздников активизируются интернет-мошенники. В 2024 году в новогодние каникулы, а также в преддверии 23 февраля и 8 марта алгоритмы МегаФона фиксировали около 17 тысяч фишинговых доменов в месяц. В этом году уровень выявления в январе превысил отметку в 30 тысяч доменов. Наиболее распространены ресурсы, имитирующие инвестиционные проекты и финансовые организации, маркетплейсы, а в праздничный сезон к ним добавились сайты с несуществующими розыгрышами и акциями.
Соотношение между основными видами фишинга осталось прежним:
- ресурсы-имитаторы инвестиционной и финансовой тематики занимают примерно 60% от общей доли. Обычно они маскируются под брендинг крупных корпораций, сообщают о возможности получить выплату по случаю праздника или выгодно вложить деньги — для этого пользователь должен зарегистрироваться и указать данные своей платежной карты;
- около 10% занимают сайты, маскирующиеся под маркетплейсы и крупные интернет-магазины брендов. Они предлагают принять участие в несуществующем розыгрыше или получить бонусы и скидки на товары в честь праздника.
Получив данные, злоумышленники начинают давить на пользователя, могут получить с помощью них доступ к деньгам и конфиденциальной информации.
Растет и количество мошеннических ресурсов, нацеленных на кражу учетных записей в мессенджерах и соцсетях. Эта тенденция не связана с сезоном праздников, но динамика ее развития выше, чем общие показатели роста фишинга. Если ранее выявляли около одной тысячи таких доменов в день, то сейчас этот показатель превышает 2,5 тысячи сайтов. Обычно на подобных ресурсах пользователей призывают авторизоваться при помощи мессенджера или соцсетей, чтобы принять участие в голосованиях, акциях или для подтверждения аккаунта. Есть и категория сайтов, которые имитируют официальные сервисы проверки доступов или разрешений. Например, «Проверка запрета на въезд в РФ онлайн», «Управление по вопросам миграции». Пользователь вводит номер телефона и код из СМС, который используется мошенниками для доступа к учетной записи жертвы.
Кража аккаунта — это первый этап мошеннической схемы. Впоследствии учетные записи могут использовать для мошенничества по списку контактов, распространения спама, доступа к закрытым сообществам, конфиденциальным данным и деньгам жертвы. Чтобы защитить себя от интернет-мошенников, нужно:
- добавить часто используемые официальные ресурсы в закладки браузера или скачать официальные приложения, установить антивирусное ПО;
- установить двухфакторную аутентификацию в тех сервисах, где это возможно;
- не пренебрегать предупреждениями оператора или защитных приложений при переходе на потенциально опасные страницы;
- не вводить код подтверждения, если не уверены в легитимности ресурса;
- проверять информацию в официальных источниках.
Ранее сообщалось, что сельские жители Ставрополья за год увеличили онлайн-активность на 19%.