Общество
 
МТС, интернет, праздники
700

Эксперты: новгородцев пытались обмануть фишинговыми рассылками на тему 8 марта

Компания МТС рассказала «Новгород.ру» о росте объёма фишинговых атак, эксплуатирующих тему 8 марта. Выяснилось, что злоумышленники маскировали свои письма под специальные предложения к празднику от онлайн-магазинов и ретейл-платформ.

© Новости.Новгород.ру.
© Новости.Новгород.ру.

По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объём фишинга ежегодно возрастает перед праздниками и сезонами распродаж. В этом году основной прирост был отмечен перед 8 марта – он составил примерно 27%, тогда как перед 23 февраля средний объем фишинговых атак оставался практически неизменным. Предыдущий всплеск атак аналитики фиксировали в преддверии Дня святого Валентина.

Как отмечают специалисты, фишинговые письма мотивируют пользователей открыть вложение, содержащее вредоносное ПО, или пройти по ссылке на специально созданную злоумышленниками веб-страницу и ввести там конфиденциальную информацию — как правило, логин и пароль от того или иного аккаунта или данные банковской карты.

По словам экспертов, в качестве основной тематики писем в этом году злоумышленники использовали фейковые сообщения о распродажах и специальных предложениях, посвящённых 8 марта. Письма были замаскированы под маркетинговые рассылки известных ретейл-платформ, таких как Ozon и Wildberries.

В ряде случаев мошенники побуждали пользователей перейти на фишинговые страницы непосредственно по ссылке из письма, однако наиболее заметным трендом стали попытки перевести общение с пользователями в мессенджеры – Telegram или WhatsApp, которые становятся привычными площадками для общения с брендами в целях покупки. Так, по данным МТС Ads, половина опрошенных женщин (52%) и мужчин (50%) акцентирует внимание на креативной рекламе от брендов в Telegram при выборе подарка на 8 марта.

— Фишинг — одна из самых распространенных киберугроз в отношении пользователей. Конечной целью киберпреступников могут быть как данные или деньги граждан, так и проникновение в ИТ-инфраструктуру компании путем атаки на ее сотрудников. Поэтому работодателям очень важно регулярно проверять и повышать уровень осведомленности сотрудников о киберугрозах, а гражданам — помнить о базовых правилах кибергигиены не только в электронной почте, но и в мессенджерах, — считает Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.

Добавим, для защиты от фишинговых атак эксперты советуют пользователям обращать внимание на адрес отправителя, соответствие адресов ссылок официальным сайтам организаций, а также оформление и опечатки в письме. Сомнения даже по одному из этих критериев может свидетельствовать о фишинговой атаке. В качестве безопасной альтернативы специалисты рекомендуют самостоятельно заходить на сайт онлайн-магазина или ретейл-платформы и там проверять наличие акций и скидок.