Ситуация усугубляется тем, что еще в 2023 году свой отдых на лето запланировали целых 49% россиян, говорится в исследовании SuperJob, а потому количество киберпреступлений может только возрасти.
В это время хакеры проводят не точечные и более дорогие в реализации фишинговые атаки, а расставляют условные "ловушки" на базе фишинговых ресурсов с различными предложениями, рассказала начальник отдела защиты бренда Angara Security Виктория Варламова.
"Период отпусков привлекателен для мошенников в первую очередь тем, что многие люди начинают искать выгодные туры и варианты по аренде жилья. Стараясь найти наиболее доступные предложения, пользователи могут столкнуться с обманом", - объяснила эксперт по продуктам НОТА КУПОЛ Саида Еркова.
Одной из наиболее популярных уловок в этот период, по ее словам, является рассылка фишинговых писем. В них хакеры предлагают своей жертве, к примеру, купить тур со скидкой или выиграть поездку в отпуск. Если пользователь, перейдя по ссылке, оставит там данные своих карт, то они сразу же попадут мошенникам.
Подобные страницы могут распространяться и через группы и каналы в мессенджерах и соцсетях по туристической тематике, добавил директор центра компетенций по информационной безопасности "Т1 Интеграция" Виктор Гулевич.
При этом попасть на такую уловку несложно, поскольку хакеры, как правило, копируют дизайн страниц отелей, турагентств или сервисов по покупке билетов, а также используют как настоящие известные бренды, так и вымышленные названия, отметил ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров.
Для того чтобы долгожданный отпуск состоялся, а деньги остались на карте, следует проявлять бдительность и бронировать туры и отели только через проверенные сайты, говорит Саида Еркова. Лучше всего обратиться в турагентство.
Также эксперт привела несколько универсальных рекомендаций, которые помогут пользователю обезопасить себя от любых хакерских схем. Во-первых, нужно проверять адресную строку браузера, поскольку есть риск по ошибке попасть на фишинговый ресурс, просто перейдя с одной страницы портала на другую. Во-вторых, при оформлении покупки через сайт следует обращать внимание на его адрес: перед его названием должно стоять "https://" и значок закрытого замка, свидетельствующий о том, что соединение защищено. То есть данные, которые вводит пользователь, автоматически шифруются, и никто не может их перехватить.
Когда письмо приходит на почту, нужно внимательно изучить адрес отправителя: если он хотя бы одним символом отличается от привычного, то письмо не стоит даже открывать. Кроме того, нужно установить антивирусное программное обеспечение и регулярно обновлять его. Оно определит подозрительные сайты и отфильтрует письма.
"Хороший антивирус включает защиту от спама и фишинговых писем, а также самостоятельно распознает подозрительных адресатов. Кроме того, он поможет защитить мобильное устройство от программ, которые воруют данные карт, получают доступ к онлайн-банкам, перехватывают СМС и push-сообщения с секретными кодами", - подчеркнула Саида Еркова.
Также в связи с тем, что злоумышленники обычно регистрируют домены незадолго до своей активности, Евгений Егоров посоветовал проверять подозрительные сайты c помощью Whois-сервисов, через которые можно получить информацию об их владельце, IP-адресах и автономных системах. Кроме того, не нужно никому пересылать данные карты -ПИН- и CVV-коды.
"В преддверии сезона отпусков возрастает активность фишеров и скамеров. Они часто используют в своих схемах темы путешествий. Однако в целом мы не наблюдаем прямой взаимосвязи между конкретным сезоном и количеством кибератак, в основном меняются именно легенды злоумышленников. Мошенники часто адаптируют их под текущую новостную повестку, праздники, сезон", - рассказал руководитель российского исследовательского центра "Лаборатория Касперского" Дмитрий Галов.
Эксперт резюмировал, что злоумышленники во всех своих схемах, как правило, используют интерес людей к различным сервисам, будь то доставка еды или стриминг. Однако их техники и приемы остаются неизменными - чаще всего они завязаны на социальной инженерии.
"Пользователям важно оставаться бдительными", - напомнил он.