26
Вт, нояб

Kaspersky сообщает об увеличении числа мошеннических атак на основе социальной инженерии

cyber crimeПо мере совершенствования технических систем безопасности преступники все чаще обращаются к прямому запугиванию жертвы или введению человека в заблуждение.

Опубликованный недавно отчет антивирусной лаборатории Kaspersky Fraud Prevention, который затрагивает временной промежуток с января по декабрь 2020 года показал, что доля мошеннических транзакций в финансовой сфере увеличилась с 34% в 2019 году до 54% ​​в 2020 году. Эксперты компании указывают на то, что во время пандемии киберпреступники стали использовать методы социальной инженерии значительно чаще.

Помимо увеличения общего числа успешных взломов учетных записей, в 12% случаев мошенники применяли также и вполне обычные инструменты удаленного администрирования, такие как TeamViewer, в попытках неправомерного получения доступа к файлам пользователей. Команда Kaspersky Fraud Prevention отмечает, что в основном злоумышленники использовали два трюка для получения доступа к учетным записям.

Первая тактика заключается в том, что мошенники маскируются под «спасателей», притворяются экспертами по безопасности и разыгрывают сценарий «спасения» пользователя. Они звонят клиентам банка, выдавая себя за сотрудников службы безопасности, сообщают о подозрительных платежах или других «проблемах» и предлагают свою помощь, выуживая у жертвы в ходе беседы нужную информацию.

Второй способ: киберпреступники выступают в роли инвесторов, выдавая себя за сотрудников инвестиционной компании или банка. Они звонят жертвам, предлагая способы быстрого заработка денег, инвестируя в криптовалюту или акции прямо с банковского счета клиента, без необходимости посещения отделения банка. В качестве предварительного условия для предоставления «инвестиционных услуг» мошенник запрашивает у потенциальной жертвы код, полученный в текстовом сообщении от реального банка.

Источник psm7.com