В новогодний сезон активизировался фишинг на тему розыгрышей призов от известных брендов

В новогодний сезон активизировался фишинг на тему розыгрышей призов от известных брендов
56241fa745f1033916d0dc227cabf3a4.jpg

Новогодний период – время распродаж, скидок и розыгрышей призов от известных производителей. Праздничной суетой воспользовались мошенники, которые стали массово рассылать фишинговые сообщения  от лица популярных брендов с призывом перейти по ссылке и получить ценный подарок.
Одной из самых заметных фишинговых кампаний текущего новогоднего сезона стала пересылка среди пользователей WhatsApp России и Казахстана сообщения якобы о розыгрыше гаджетов от Huawei. По условиям «акции», участник должен был отправить полученное сообщение своим друзьям, после чего перейти по ссылке на подставной сайт и оставить свои данные. Поскольку ссылки приходили, в том числе, от известных контактов, на крючок мошенников попались многие пользователи, а кампания приобрела массовый характер.
Для подобных обманных схем типично:
  • розыгрыш дорогостоящего приза,
  • известный производитель,
  • ссылка на подставные сайты, с непонятными названиями, спец. символами и цифрами в URL,
  • обязательное условие – отправка сообщения о розыгрыше своим контактам.
«Уловки организаторов подставных розыгрышей направлены на то, чтобы пользователь оставил свои контактные и даже платежные данные или же загрузил на свое устройство зловредное приложение. Мошенники могут попросить оплатить доставку подарка, использовать контактные данные для рассылки спама и других махинаций или же украсть денежные средства со счетов – при наличии достаточной информации и доступа к онлайн-банкингу», – комментирует Евгений Ельцов, директор Центра управления сервисными проектами Angara Professional Assistance.
Для того чтобы обезопасить себя от подобных «подарков судьбы», Евгений Ельцов рекомендует выполнять следующие действия:
1. Всегда проверяйте адрес отправителя.  
2. Внимательно проверяйте ссылку, по которой планируете перейти. Если вы видите наличие ошибок в написании адреса, то это верный признак поддельной страницы.
3. Проверяйте, используете ли вы безопасное соединение  – адрес сайта должен начинаться с префикса https.
4. Если на почту пришел подозрительный  запрос от официальных органов, рекомендуется связаться с отправителем альтернативным способом, например, позвонить в организацию отправителя и уточнить, действительно ли они направляли запрос.
5. Остерегайтесь коротких ссылок – злоумышленники часто используют сервисы коротких ссылок, чтобы замаскировать адрес фишингового сайта.
6. Старайтесь использовать двухфакторную аутентификацию, где это возможно. Это может помочь, если ваш пароль стал известен злоумышленникам.
7. Гораздо надежнее ввести адрес сайта вручную. нежели кликать по ссылке, которую вы получили.
Евгений Ельцов отмечает, что снижение бдительности в праздничные сезоны опасно не только для физических, но и юридических лиц.
Так, накануне Нового года компания GoDaddy решила проверить устойчивость своего персонала к фишинговым рассылкам. Сотрудники получили email-письмо о выплате $650 в качестве компенсации за отмену традиционного праздничного корпоратива. Чтобы получить бонус, получателю нужно было подтвердить свои данные, перейдя по ссылке. В результате около 500 сотрудников не прошли тест на фишинг.
«Подобные фишинговые акции могут привести к тому, что злоумышленники смогут получить доступ в ИТ-инфраструктуру компании, заразить системы вредоносным ПО, зашифровать или украсть персональные данные. В результате бизнес понесет значительный финансовый и репутационный ущерб», – предупреждает Евгений Ельцов.
Пример GoDaddy демонстрирует важность перманентного обучения сотрудников цифровой грамотности и регулярной проверки их знаний, добавляет он. Процесс повышения осведомленности по вопросам ИБ можно автоматизировать, сэкономив временные и финансовые ресурсы.
В частности, в портфеле Angara Professional Assistance есть услуга «Антифишинг» – услуга по обучению и повышению уровня осведомленности в области информационной безопасности, которая постоянно пополняется новыми курсами, тестами и материалами, разработанными для фокусных групп пользователей.  Решение способствует снижению рисков утечки, искажения, уничтожения информации и вирусного заражения, повышает уровень осведомленности и значимости информационной безопасности, а также помогает выявить «группы риска» среди персонала и организовать для них обучение с последующим анализом результатов.
Подробнее об услуге можно узнать у менеджеров компании по e-mail info@angarapro.ru или телефону 8 (495) 269-26-06.


Alt text
В пятом выпуске мы расскажем о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов. Новый обзор в нашем Youtube канале!

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group