Фишинг и день св. Валентина

Фишинг и день св. Валентина

Владимир Безмалый

По данным Check Point Research, количество вредоносных фишинговых кампаний на тему Дня святого Валентина увеличилось на 29% по сравнению с прошлым годом.

Статистика: Check Point Research

Любовь может быть слепа, но киберпреступники — нет. По данным  Check Point Research,  в январе еженедельно обнаруживалось более 400 злонамеренных почтовых рассылок на тему Дня святого Валентина .

По данным службы безопасности, количество зарегистрированных в прошлом месяце доменов, посвященных Дню святого Валентина, увеличилось на 29% по сравнению с прошлым годом. По данным Check Point, из 23 000 доменов 523 были признаны вредоносными или подозрительными.

«Мы изучаем мошенничество с покупками в День святого Валентина в течение нескольких лет. Разница между этим и прошлым годом была наиболее существенной», — сказал Экрам Ахмед, представитель Check Point. «Мы подозреваем, что основной движущей силой этой тенденции является коронавирус».

По словам Ахмеда, сейчас покупатели все чаще избегают торговых центров и обычных магазинов и все больше полагаются на покупки в Интернете. Хакеры рассматривают изменение поведения как возможность воздействия на большее количество пользователей.

По заявлению фирмы, большая часть фишинговых атак направлена на мошенничество с покупателями, а в некоторых случаях они повторно использовали темы и веб-страницы из прошлых фишинговых кампаний.

Например, исследователи обнаружили электронное письмо, которое якобы пришло от Pandora, которое было похоже на то, которое они видели в кампаниях, связанных с Черной пятницей, в ноябре 2020 года.

«Как обычно, цель письма заключалась в том, чтобы побудить пользователя приобрести ювелирные изделия, предлагая их по необоснованно низким ценам на поддельной веб-странице Pandora, которая пытается имитировать внешний вид настоящего сайта», — сказал Check Point.

Согласно Check Point, мошенническое электронное письмо, отправленное за год, не изменилось («Официальный сайт Pandora 2020» вместо 2021 года), а адрес компании написан строчными буквами («Northern Lakes Lane, Laurel, MD, 20723»).

«Это признаки того, что письмо пришло из сомнительного источника, а веб-сайт — поддельный. Конечно, имя отправителя было изменено, чтобы имитировать бренд, но адрес электронной почты явно не имеет к нему отношения».

Любой, кто нажимает на ссылки в электронном письме, будет перенаправлен на мошенническую страницу (www [.] Pcharms [.] Com), которая пытается имитировать веб-сайт «Pandora».

От: Pandora Outlet (xwxrp @ langqicyu [.] Wang)

Тема письма: День святого Валентина — подарок, который они действительно хотят …

По словам Check Point, когда люди выходят в Интернет для покупки подарков, они должны знать, что фишинговые атаки часто являются чрезвычайно целенаправленными, обычно хорошо спланированными и подкрепленными огромным объемом исследований. По заявлению компании, киберпреступники используют разные векторы атак, однако электронная почта является наиболее распространенной.

Другими распространенными векторами атак являются фишинговые сайты и текстовые сообщения, обычно направленные на кражу учетных данных для захвата учетных записей. Это может привести к разрушительным результатам, таким как потеря данных, мошеннические денежные переводы и многое другое.

Поскольку эти атаки призваны использовать человеческую природу стремления к выгодной сделке, важно внимательно читать электронные письма, потому что даже самые бдительные и кибер-сообразительные иногда могут быть обмануты, заявляет компания.

Амен подчеркнул, что основным вектором мошенничества является электронная почта. «Все покупатели в День святого Валентина должны дважды подумать, прежде чем открывать электронное письмо от потребительских брендов». Обязательно дважды проверьте адрес электронной почты отправителя и не переходите по рекламным ссылкам в электронных письмах. По словам Check Point, лучше найти желаемого продавца в Google и щелкнуть ссылку на странице результатов Google.

Что делать?

Всегда с подозрением относитесь к нежелательным электронным письмам для сброса пароля.

Всегда обращайте внимание на язык в электронном письме, поскольку методы социальной инженерии созданы для того, чтобы использовать человеческую природу.

Остерегайтесь «специальных» предложений, таких как 80% скидка на новый iPhone или украшение, поскольку это обычно ненадежная или заслуживающая доверия возможность покупки.

Ищите орфографические ошибки.

Остерегайтесь похожих доменов, орфографических ошибок в электронных письмах или на веб-сайтах, а также незнакомых отправителей электронной почты.

https://www.techrepublic.com/article/love-is-in-the-air-and-cybercriminals-are-taking-advantage/?&web_view=true

Alt text

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.

Владимир Безмалый

О безопасности и не только