В соцсетях и мессенджерах активизировались мошенники

Распространение фишинга и другого мошеннического контента вышло за рамки почтовых рассылок, предупреждают эксперты "Лаборатории Касперского".

Одна из самых крупных массовых атак подобного характера в конце первого полугодия была зафиксирована в мессенджерах и социальных сетях. Причем пользователи, сами того не осознавая, активно помогали злоумышленникам, добровольно пересылая мошеннические сообщения своим друзьям.

По наблюдениям аналитиков, для вирусного распространения своего контента мошенники все чаще используют WhatsApp. В основном в их сообщениях речь идет о несуществующих розыгрышах или "выгодных предложениях" от имени популярных розничных сетей, ресторанов быстрого питания и т.п.

Для получения бонуса пользователю нужно было пройти простой опрос и отправить сообщение указанному количеству контактов в мессенджере. Однако простой пересылкой сообщения дело не заканчивалось. После того как пользователь отправлял ссылку знакомым, его самого перенаправляли на другой ресурс, содержимое которого меняется в зависимости от местоположения жертвы или используемого устройства. Так, если пользователь заходит со смартфона, то его чаще всего автоматически подписывают на платные услуги. Или же он может быть перенаправлен на страницу с опросом или лотереей, с помощью которых злоумышленники собирают персональные данные жертв. Еще вариант: пользователю предлагается установить расширение для браузера, которое впоследствии будет перехватывать все вводимые им данные.   

В популярной соцсети Twitter используется другая мошенническая схема: злоумышленники создают поддельные аккаунты известных лиц и компаний и от их имени сообщают о якобы бесплатной раздаче криптомонет. Для их получения нужно лишь перевести на указанный в сообщении адрес криптокошелька немного криптовалюты, а в ответ получить сумму, преумноженную в несколько раз. Во втором квартале киберпреступники чаще всего прикрывались именами Илона Маска, Павла Дурова и Виталика Бутерина. Эффективность таких схем повышается за счёт громких инфоповодов. К примеру, блокировка мессенджера Telegram породила целую волну поддельных сообщений от имени Павла Дурова о возмещении ущерба. 

Тема криптовалют и ICO по-прежнему будоражит мошенников. Фишинговые страницы ICO-проектов все чаще стали рекламироваться при выдаче результатов в крупных поисковых системах. Самой популярной у фишеров криптовалютой на данный момент является эфириум (Etherium, ETH). По подсчетам "Лаборатории Касперского" (на основе данных, полученных с более чем тысячи ETH-кошельков, используемых злоумышленниками), за второй квартал на поддельных ICO мошенники смогли выманить у доверчивых пользователей более 2 миллионов долларов, и это без учета классического фишинга.  

"За отчетные три месяца наша антифишинговая система предотвратила более 107 миллионов переходов на фишинговые страницы, и это на целых 17 миллионов больше, чем в первом квартале этого года. Подобный рост, скорее всего, говорит о том, что значительная доля пользователей до сих пор недооценивает опасность фишинга и из-за невнимательности или недостатка знаний не способна распознать мошенничествое, – отметила Надежда Демидова, ведущий контент-аналитик "Лаборатории Касперского".