Руководитель отдела анализа цифровых угроз компании Александр Вураско сообщил, что иногда эти сайты имеют фейковую страницу СМИ, на которой говорится о том, что всем россиянам открыт доступ к уникальной платформе, позволяющей торговать природными ресурсами на мировом рынке.
"После заполнения анкеты пользователь попадает на сайт, имитирующий валютную биржу, - уточнил он. - Для начала торгов необходимо пополнить счет минимум на 100 долларов. Если перейти по ссылке из поста, то вы попадете на форму ввода логина и пароля на фейковой бирже, если зайти через сайт и ввести данные, вы попадете сразу в личный кабинет. Естественно, никакой торговли там не ведется, это просто имитация. Человек теряет деньги. Юрлицо, указанное на сайте - обычно несуществующая или очень сомнительная кипрская компания. При этом у злоумышленников остаются все данные жертвы, и они могут продолжать вытягивать из нее деньги".
Фишинг и социальная инженерия вместе составляют 70-80% от всех киберпреступлений, а в этом году такие атаки выросли не только в количестве, но и в качестве, отметил директор департамента проектирования компании "Газинформсервис" Александр Калита. "Торги на валютной бирже или обещания большого заработка от инвестиций в проекты крупных российских и зарубежных компаний - это козырная карта в рукаве злоумышленников. Особенно, если в сценарий обмана включены названия крупных компаниях - им принято доверять. Среди брендов, которыми прикрываются мошенники, уже есть известные российские банки, компании нефтяной отрасли, и в текущем году даже фигурировала американская Tesla и проекты Илона Маска", - говорит он.
По словам руководителя центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Алексея Мальнева, в последние годы число фишинговых ресурсов растет на 40-100% в год. С большой вероятностью и в 2021 году тренд будет держаться примерно в этом же диапазоне, уверен он. До 90% всех жертв онлайн-мошенничества не могут вернуть свои деньги, подчеркнул Мальнев.