Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd., ведущего поставщика решений в области кибербезопасности, сообщила о росте числа новых фишинговых почтовых атак, посвященных Дню всех влюбленных.
Зафиксированы более 400 новых кампаний еженедельно, начиная со второй половины января. Число новых доменов, связанных с праздником, выросло на 29% в годовом исчислении и составило 23 000, из которых 523 (2,3%) оказались вредоносными или подозрительными.
Традиционно февраль — это месяц покупок к Дню святого Валентина, а в текущих условиях, связанных с пандемией — время роста онлайн-шоппинга и возникновения новых способов интернет-мошенничества.
Некоторые злоумышленники повторно используют темы и веб-страницы прошлых фишинговых кампаний. Например, было обнаружено электронное письмо, которое якобы пришло от Pandora, — оно оказалось похоже на рассылки к Черной пятнице в ноябре 2020 года. В сообщении пользователю предлагали купить ювелирные изделия по неоправданно низким ценам на поддельной веб-странице Pandora. В тексте мошенников не был изменен год — «Официальный сайт Pandora 2020» вместо 2021, а адрес компании был написан строчными буквами — “northern lakes lane, laurel, md, 20723”. Это явные признаки того, что письмо пришло из сомнительного источника, а сайт — поддельный. В имени отправителя хоть и использовалось название бренда, но адрес электронной почты явно не имел к нему отношения. Таким образом, каждый, кто кликнул на ссылки из письма, перенаправлялся на фейковую страницу (www [.] Pcharms [.] Com), которая имитировала веб-сайт Pandora.
Опасность современных фишинговых атак заключается в хорошем таргетинге — обычно они тщательно спланированы и подкреплены огромным количеством исследований. Чтобы добиться успеха, злоумышленники тратят много времени на изучение своей жертвы. Фишинг использует разные векторы атаки — сайты и текстовые сообщения, но наиболее распространенной из них является электронная почта. Это может привести к разрушительным результатам: краже личных и корпоративных данных, мошенническим денежным переводам и многому другому. Фишинговые кампании умело используют человеческую природу стремления к выгодной сделке и постоянно совершенствуются, поэтому иногда жертвами становятся даже самые бдительные пользователи.
Правила безопасной работы в Интернете от Check Point Research:
- Всегда проверяйте, что делаете онлайн заказ на подлинном сайте. Не нажимайте на рекламные ссылки в письме, вместо этого поищите желаемого продавца в Google и переходите на сайт по ссылке из поисковой системы.
- Никогда не сообщайте свои учетные данные и не используйте пароли повторно. Многие люди используют одни и те же имена пользователей и пароли для разных учетных записей, поэтому кража данных для одной из них может открыть злоумышленнику доступ к другим.
- С подозрением относитесь к письмам о сбросе пароля. Если вы получили нежелательное письмо для сброса пароля, не нажимайте на ссылки — вместо этого зайдите на сайт напрямую и поменяйте свой пароль там, если необходимо. Отправив поддельное электронное письмо для сброса пароля со ссылкой на фишинговый сайт, злоумышленники могут убедить пользователя ввести свои учетные данные и отправить их им.
- Всегда обращайте внимание на язык электронного письма. Методы социальной инженерии созданы для того, чтобы использовать человеческую природу: пользователи с большей вероятностью совершают ошибки, когда спешат, и склонны выполнять приказы людей, наделенных властью. Злоумышленники часто пытаются убедить жертв игнорировать подозрения в отношении электронной почты и кликнуть по ссылке или открыть вложение.
- Остерегайтесь «специальных» предложений. Скидка 80% на новый iPhone или украшение обычно не заслуживает доверия.
- Обращайте внимание на отличия в доменах и орфографические ошибки в электронных письмах или на веб-сайтах, а также на незнакомых отправителей.
Решения Check Point Software Technologies по борьбе с фишингом включают в себя различные продукты, направленные на разные векторы атак — электронную почту, мобильные устройства, конечные точки и сети.
Об исследовании
Статистика и данные, использованные в этом отчете, обнаружены технологиями предотвращения угроз Check Point, которые хранятся и анализируются в базе данных ThreatCloud. ThreatCloud в режиме реального времени предоставляет информацию об угрозах, полученную от сотен миллионов датчиков по всему миру — через сети, конечные точки и мобильные устройства. Платформа усилена двигателями на основе ИИ и эксклюзивными данными исследований Check Point Research.