Каждый шестой белорус сталкивался с мошенничеством на поддельных веб-сайтах

Порядка 500 миллионов попыток перехода пользователей на фишинговые страницы заблокировали решения "Лаборатории Касперского" в течение прошлого года. Это в два раза больше, чем годом ранее, подчеркнули представители антивирусной компании.

В Беларуси с мошенничеством на поддельных веб-сайтах сталкивался почти каждый шестой пользователь, сообщили эксперты "Лаборатории Касперского".  

Одной из самых популярных тем у мошенников всё ещё остаётся криптовалюта. Фишинговые сайты имитируют известные криптовалютные биржи, платформы и кошельки. Мошенники также активно подделывают страницы логинов криптовалютных сервисов в надежде заполучить учётные данные пользователей. В Лаборатории в 2018-м зафиксировали более 400 тысяч таких попыток.

Отдельную историю составляют мошеннические ICO. В прошлом году наибольшего количества подделок удостоился блокчейн-проект Павла Дурова на фоне повышенного интереса к создателю Telegram. 

"2018 год в очередной раз продемонстрировал, что злоумышленники не перестают следить за новостями и использовать их в своих целях. Мы наблюдаем стабильный рост фишинговых атак на ресурсы, связанные с криптовалютой, и ожидаем, что в этом году мошенники продолжат изобретать новые схемы: несмотря на падение курсов и непростое время для криптовалютного рынка в целом, фишеры и спамеры стараются выжать максимум из этой темы", – прокомментировала старший контент-аналитик "Лаборатории Касперского" Татьяна Сидорина.

Ещё одним популярным способом заставить жертву самостоятельно перевести мошенникам деньги стали обещания гарантированного выигрыша в лотерею или вознаграждения за прохождение опроса. Лаборатория заблокировала более трёх миллионов попыток перехода на подобные мошеннические сайты. Схема и для лотерей, и для опросов приблизительно одинакова: сначала пользователя просят перевести небольшую сумму (для оплаты комиссии, обработки чека и т.п.), а после этого уже обещают вознаграждение. При этом в случае с лотереей жертву стимулируют платить как можно больше, поясняя, что выигрыш напрямую зависит от размера первоначального взноса – чем он больше, тем больше денег якобы получит пользователь. 

Помимо эксплуатации горячих тем, злоумышленники на протяжении 2018 года продолжали задействовать новые каналы распространения фишингового и спам-контента. Они не только выходят за рамки почтовых рассылок, но и активно вовлекают пользователей в распространение вредоносных сообщений. Так, в прошедшем году "Лаборатория Касперского" зафиксировала "самораспространяющийся" фишинг – одну из самых массовых атак в мессенджерах и социальных сетях (преимущественно в WhatsApp). Злоумышленники традиционно обещали пользователям бесплатные выгодные предложения или несуществующие розыгрыши при условии, что те перешлют сообщение своим друзьям или опубликуют его на своей странице в социальной сети.

Эксперты рекомендует пользователям придерживаться довольно простых правил, чтобы не стать жертвой фишинга:

• Всегда проверяйте подлинность адреса отправителя письма и содержащейся в нём ссылки – если не уверены в их благонадёжности, не открывайте. Если вы всё же оказались на сайте, вызывающем у вас сомнения, не оставляйте там никаких персональных данных. Если же думаете, что случайным образом вы могли передать свой пароль злоумышленникам, срочно смените его. 
• По возможности избегайте небезопасных публичных Wi-Fi сетей. Это снизит риск незаметного попадания на фишинговую страницу. 
• Используйте подходящее защитное решение с антифишинговыми технологиями.