«Лаборатория Касперского» рассказала о поддельном Facebook и ненастоящих ICO

Безопасность Стратегия безопасности
мобильная версия
, Текст: Дмитрий Степанов

В первом квартале 2018 г. антифишинговые технологии «Лаборатории Касперского» заблокировали более 3,7 млн попыток пользователей перейти на поддельные сайты различных соцсетей. Почти 60% таких страниц имитировали популярную сеть Facebook. А в каждом пятом случае злоумышленники пытались заманить на фишинговую страницу пользователей «Вконтакте». На фоне нашумевших историй об утечке персональных данных из соцсетей все эти цифры говорят о том, что конфиденциальная информация пользователей по-прежнему является одним из самых ценных товаров на черном киберрынке.

«Персональные данные зачастую оказываются в руках злоумышленников из-за обычной невнимательности пользователей. Например, в результате классического фишинга. Применяемых схем множество, но все они довольно однотипны: пользователя просят "верифицировать" аккаунт или заманивают его под предлогом просмотра интересного контента на фишинговую страницу авторизации. Кроме того, личные данные попадают в руки мошенников еще и благодаря сторонним приложениям, которым пользователи самостоятельно открывают доступ к своему аккаунту. К сожалению, далеко не все осознают необходимость сохранности личной информации. Многие все еще не обращают внимания на то, кому и на каких условиях они передают свои данные. Так что неудивительно, что массовые утечки данных происходят сегодня так часто», – сказала Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского».

Еще одной приманкой в начале года фишеры выбрали тему криптовалют и ICO, которая стала привлекать широкие массы. Благодаря поддельным страницам и фишинговым письмам, эксплуатирующим предстоящие ICO известных компаний, мошенники смогли собрать значительные суммы денег. Например, с помощью одного только фишингового сайта, предлагавшего пользователям возможность инвестировать в новую криптовалюту Telegram, мошенники украли около $35 тыс. Еще $84 тыс. киберпреступники похитили на волне интереса к ICO компании The Bee Token: заполучив список контактов потенциальных инвесторов, злоумышленники в нужный момент разослали им приглашение с указанием поддельного электронного кошелька, на который те и направили свои инвестиции.

Однако основной интерес фишеров по-прежнему концентрируется на финансах и прямом доступе к чужим деньгам. По итогам первого квартала почти половина всех фишинговых атак (44%) пришлась именно на финансовую сферу: банки, онлайн-магазины и платежные системы. И по сравнению с предыдущим кварталом этот показатель вырос почти на 5 процентных пунктов.