Ущерб в $262 млн и полная потеря доступа: сезон массового угона аккаунтов начался

leer en español

ФБР FortiGuard Red Canary мошенничество кибератаки социальная инженерия утечки данных
Ущерб в $262 млн и полная потеря доступа: сезон массового угона аккаунтов начался
ФБР FortiGuard Red Canary мошенничество кибератаки социальная инженерия утечки данных

Мошенники используют поддельные сайты и СМС, чтобы перехватывать финансовые аккаунты на фоне растущих онлайн-покупок.

image

ФБР сообщило о росте мошеннических схем с захватом финансовых аккаунтов и предупредило, что в преддверии сезона праздничных покупок такие атаки могут усилиться. По данным ведомства, с января поступило свыше 5 100 жалоб на Account Takeover-мошенничество, а суммарный ущерб превысил 262 млн долларов. Специалисты отмечают, что злоумышленники активно используют социальную инженерию через сообщения, звонки и электронную почту, чтобы получить доступ к банковским счетам, платёжным сервисам и медицинским накопительным программам, которые затем полностью очищаются.

Наблюдаются случаи, когда атакующие выдавали себя за представителей финансовых организаций, добивались логинов и паролей, после чего меняли данные для входа, фактически лишая владельца контроля над его аккаунтом. Другие сценарии строились на рассылке уведомлений о мнимых подозрительных транзакциях: жертвам отправляли ссылки на поддельные страницы, предлагая проверить операции, что помогало собрать данные для последующего взлома.

За последние годы распространилась и "отравление" SEO (SEO poisoning), когда мошенники размещают рекламные объявления, внешне похожие на сайты известных интернет-площадок. Переход на такие ресурсы ведёт к передаче учетных данных злоумышленникам и дальнейшему выводу средств на счета, связанные с криптовалютными кошельками, что затрудняет отслеживание и возврат похищенного.

ФБР подчёркивает, что в большинстве случаев социальной инженерии преступники сразу меняют пароли, блокируя жертвам доступ к собственным аккаунтам. Риск возрастает в период роста интернет-покупок, когда онлайн-трафик и объёмы транзакций заметно увеличиваются.

Ряд компаний в сфере кибербезопасности в ноябре также опубликовали аналитические материалы о том, как генеративные технологии упрощают масштабирование мошеннических кампаний. По их оценкам, злоумышленники используют искусственный интеллект для быстрой подготовки убедительных поддельных сайтов, внешне не отличимых от сайтов крупных брендов.

Аналитики FortiGuard сообщили о регистрации минимум 750 вредоносных доменов с праздничной тематикой за последние три месяца. В адресах часто используются выражения «Christmas», «Black Friday» и «Flash Sale». Дополнительно более 2 900 доменов копировали популярные товары, что усложняло их распознавание. В компании Red Canary отмечают, что ИИ позволяет делать такие приманки персонализированными и динамичными, превращая фишинг в потоковую, адаптивную атаку на массовую аудиторию.

Отдельно FortiGuard указывает на крупные массивы данных, продаваемые на даркнете. Среди них — свыше 1,57 млн учётных записей, связанных с известными e-commerce-площадками и похищенных с помощью вредоносных программ-стилеров.