Накануне Дня влюбленных резко выросло число тематических фишинговых атак

Команда исследователей Check Point Research сообщает о росте числа новых фишинговых почтовых атак, посвященных Дню всех влюбленных, и фиксирует более 400 новых кампаний еженедельно, начиная со второй половины января. Число новых доменов, связанных с праздником, выросло на 29% в годовом исчислении и составило 23 тыс., из которых 523 (2,3%) оказались вредоносными или подозрительными.

Традиционно февраль – месяц покупок ко Дню святого Валентина, а в текущих условиях, связанных с пандемией – время роста онлайн-шоппинга и возникновения новых способов интернет-мошенничества. Некоторые злоумышленники повторно используют темы и веб-страницы прошлых фишинговых кампаний. Например, было обнаружено электронное письмо, которое якобы пришло от Pandora, – оно оказалось похоже на рассылки к Черной пятнице в ноябре 2020 г. В сообщении пользователю предлагали купить ювелирные изделия по неоправданно низким ценам на поддельной веб-странице Pandora. В тексте мошенников не был изменен год – «Официальный сайт Pandora 2020» вместо 2021, а адрес компании был написан строчными буквами – «northern lakes lane, laurel, md, 20723». Это явные признаки того, что письмо пришло из сомнительного источника, а сайт – поддельный. В имени отправителя хоть и использовалось название бренда, но адрес электронной почты явно не имел к нему отношения. Таким образом, каждый, кто кликнул на ссылки из письма, перенаправлялся на фейковую страницу (www [.] Pcharms [.] Com), которая имитировала веб-сайт Pandora.

Опасность современных фишинговых атак заключается в хорошем таргетинге – обычно они тщательно спланированы и подкреплены огромным количеством исследований. Чтобы добиться успеха, злоумышленники тратят много времени на изучение своей жертвы. Фишинг использует разные векторы атаки – сайты и текстовые сообщения, но наиболее распространенной из них является электронная почта. Это может привести к разрушительным результатам: краже личных и корпоративных данных, мошенническим денежным переводам и многому другому. Фишинговые кампании умело используют человеческую природу стремления к выгодной сделке и постоянно совершенствуются, поэтому иногда жертвой становятся даже самые бдительные пользователи.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365