23
Пн, дек

Спам, скам и фишинг - основные методы обмана казахстанцев в сети

kiberbezpeka«Лаборатория Касперского» выяснила, как часто за последние полгода злоумышленники атаковали казахстанцев в интернете, а также описала самые популярные схемы мошенничества.


В течение этого периода* компания заблокировала в стране более 890 тысяч попыток перехода на фишинговые страницы и более 335 тысяч — на скам-ресурсы. А доля спама в почтовом трафике Казахстана в первые шесть месяцев 2021 года, по данным «Лаборатории Касперского», составила 49%.

В первом полугодии во многом сохранились тренды 2020 года: злоумышленники всё так же активно используют тему COVID-19 и вакцинации и обещают компенсации, очень качественно создают письма для атак на корпоративных пользователей и подделывают страницы онлайн-магазинов. Кроме этого, во втором квартале 2021 года, помимо рассылок, так или иначе связанных с облачными сервисами, были выявлены письма, замаскированные под деловую переписку и содержащие ссылки на вредоносное ПО.

Предложения быстрого заработка при минимальных затратах усилий остаются одним из самых распространенных видов мошенничества. Во втором квартале текущего года злоумышленники решили разнообразить ассортимент способов получить «лёгкие деньги». Адресатам писем предлагалось вложить средства в природные ресурсы (нефть, газ и так далее) или криптовалюту, обеспеченную этими ресурсами. Кроме того, тема газа всплывала и в более привычных схемах с компенсациями. Чтобы их предложения вызывали больше доверия, киберпреступники использовали бренды крупных компаний. Однако сайты, принимающие вложения, очень быстро исчезали вместе с деньгами жертв, которые мошенники успевали получить за время существования страницы.

Что касается вредоносного ПО, во втором квартале 2021 года во всём мире чаще всего вместе со спамом злоумышленники рассылали троянцев семейства Badun (7%). Эти зловреды, замаскированные под электронные документы, часто распространяются в архивах. Также в тройку лидеров вошли троянцы Agesla (7%), специализирующиеся на краже учётных данных, и семейство Taskun (4%), эксплуатирующее планировщик задач Windows.

«Чтобы не стать жертвой мошенников, стоит обращать внимание на адрес сайта перед тем, как вводить на нём данные карты. Рекомендуем не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, не кликать по рекламным баннерам на подозрительных сайтах. Для онлайн-покупок лучше завести отдельную карту, например виртуальную, и держать на ней небольшие суммы, а также установить суточные лимиты на снятие. Не лишним будет установить защитное решение, которое заблокирует попытку перейти на фишинговый сайт или вредоносные рекламные баннеры», — отмечает Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии.

«Лаборатория Касперского» напоминает пользователям о базовых правилах информационной безопасности:

• внимательно изучайте адреса ссылок, прежде чем переходить по ним из писем, социальных сетей и мессенджеров, особенно из сообщений от незнакомых людей;
• используйте для всех своих аккаунтов разные надёжные пароли (от 12 символов с буквами в разном регистре, цифрами и спецсимволами);
• установите надёжное защитное решение, в том числе на мобильных устройствах.

Для бизнеса также есть несколько дополнительных рекомендаций:

• регулярно проводите тренинги по цифровой грамотности, на которых можно отработать практические навыки безопасного поведения в цифровой среде;
• делайте резервные копии ценных документов и шифруйте их, чтобы обезопасить в случае утери устройства и утечки данных;
• регулярно обновляйте программное обеспечение: в таких обновлениях разработчики устраняют уязвимости, которыми потенциально могут воспользоваться злоумышленники;
• для комплексной защиты подберите подходящее решение с простым управлением и проверенными функциями безопасности.

* Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за январь-июнь 2021 года.

Источник: «Лаборатория Касперского»