В период новогодних праздников активность злоумышленников кратно возрастает. С каждым годом мошенники придумывают все более изощренные уловки. Подробно о них рассказал агентству «Прайм» руководитель направления мониторинга внешних цифровых рисков «Инфосистемы Джет» Александр Ненахов.
«В этом году наиболее популярными уловками стали СМС-рассылки о вручении ценных подарков, для получения которых нужно лишь оплатить доставку; почтовые рассылки с предложением забрать промокоды; скидки на фишинговых ресурсах (сайтах-двойниках известных брендов), массовые звонки желающих украсть данные банковских карт мошенников», — отметил эксперт.
В этом году перечисленным атакам перед Новым годом подверглись сотрудники определенных компаний, и каждый четвертый из них на эти уловки попался, рассказал собеседник.
Так, один из клиентов компании согласился проверить осведомленность своих сотрудников о возможных схемах обмана. «На корпоративную почту сотрудников для наибольшей правдоподобности в качестве легенды разослали письма с приглашением принять участие в популярном сервисе «Тайный Санта» со ссылкой на фишинговый ресурс, URL которого отличается лишь одной буквой от оригинального ресурса. При переходе по ссылке из фишинговой рассылки пользователь попадал на страницу заполнения информации», — рассказал Ненахов.
При клике на кнопку «Заполнить карточку участника» пользователю предлагалось заполнить информацию о себе, ввести логин и пароль от своей учетки, после чего осуществлялась попытка подключения к инфраструктуре компании с использованием введенных данных.
Выяснилось, что опасные для крупных компаний фишинговые атаки на сотрудников в преддверии нового года становятся результативнее. Каждый третий сотрудник перешел по зловредной ссылке. Каждый четвертый — ввел учетные данные для авторизации. И только каждый десятый сотрудник обратился в службу безопасности с сообщением о подозрительной рассылке.