Мошенники регулярно используют ажиотаж вокруг крупных событий. Чемпионат не стал исключением. По данным аналитиков, ряд писем с темой о нем был нацелен на пользователей из разных стран, в них сообщалось, что получатели якобы выбраны для участия в раздаче призов или для получения суммы из фонда, созданного в честь приближающегося турнира.
"В обоих случаях, скорее всего, попросили бы заплатить небольшую комиссию за участие в торгах или розыгрыше, и на этом коммуникация прекратилась бы, - комментирует Татьяна Щербакова, эксперт по безопасности "Лаборатории Касперского". - В результате пользователь теряет и деньги, и платежную информацию: им предлагается заполнить форму с личными и финансовыми данными. Мы ожидаем, что по мере приближения к началу турнира количество схем, эксплуатирующих тему мундиаля, будет расти".
Кроме того, аналитики обнаружили 625 попыток заражения пользователей с помощью файлов, в названиях которых фигурировал мундиаль. В большинстве случаев использовались документы Word, содержащие фейковую информацию, в основном призывающую заполнить персональные данные. К другим угрозам, содержащимся в подобных файлах, относятся AdWare - программы, которые показывают пользователям нежелательную рекламу и собирают о них информацию, программы, похищающие пароли, и трояны, которые удаленно выполняют задачи на зараженном устройстве.
В компаниях Positive Technologies, "Инфосистемы джет", RTM Group и "Газинфорсервис" знают об активизации фишинговых рассылок под чемпионат мира в Катаре. По словам их представителей, злоумышленники специально выстраивают письмо таким образом, чтобы жертва поверила, что его содержание реальное. Для этого они используют доменные адреса, схожие с реальными организациями, оформляют письма в фирменном стиле, а при составлении текста учитывают человеческие слабости.
Например, в начале пандемии, когда было недостаточно информации о вирусе, в фишинговых рассылках преступники гарантировали предоставить достоверные сведения о вирусе и способах его лечения, а в преддверии значимых мероприятий, праздников или распродаж мошенники регулярно завлекают новых жертв баснословными акциями и выгодными предложениями. Были вредоносные кампании, связанные с Олимпиадой, матчами Лиги чемпионов и другими мероприятиями, уточнил ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Дмитрий Лифанов.
Доля фишинга не снижается за счет того, что киберпреступники не стоят на месте и совершенствуют свои навыки, а мошеннические сайты сложно отличить от настоящих. Поэтому нужно проверять информацию обо всех предложениях и акциях на официальных сайтах организаций, а также не переходить по ссылкам, полученным из ненадежных источников, и не запускать подозрительные вложения. Особенно стоит быть настороженными в отношении новостей и рассылок на тему глобальных событий. По прогнозу директора технического департамента RTM Group Федора Музалевского, доля фишинга вырастет на 10% в 2022 году.
Юлия Рамзенкова, член Ассоциации юристов России
- Статистика говорит, что ловят только примерно десятую часть телефонных мошенников. Они используют технологии, исключающие возможность идентифицировать абонента и входящий сигнал, и в принципе являются высокоорганизованными преступными группами.
Разумеется, изменения в законодательстве нужны, и их уже принимают. Но в ответ на изменения закона злоумышленники придумывают новые способы его обойти.
Столкнувшись с телефонными мошенниками, не разглашайте им никакую информацию, не отвечайте им "да" и лучше всего сразу кладите трубку. Вы можете обратиться в банк - сейчас многие организации ведут свой учет номеров, с которых звонят мошенники.
Найти переведенные деньги иногда сложно, так как они не задерживаются на том счете, на который перевела денежные средства жертва. Они "разлетаются" по другим, запутывая следы и теряясь в общей массе.