Новопокровская полиция предупреждает граждан: фишинговые сайты – нажива для мошенников

 

Фишинг – кража любых персональных данных, владение которыми позволяет преступникам получать выгоду.

Фишинг представляет собой вид интернет-мошенничества, с помощью которого злоумышленники получают доступ к конфиденциальным данным пользователей (реквизиты банковских карт, логины и пароли аккаунтов), а также обманом предлагают загрузить вредоносные программы или продают несуществующие услуги.

Злоумышленники давно научились использовать его в различных сферах и с каждым разом модернизируют техники атак. К примеру, все чаще мошенники обманывают через сервисы: Google Формы или Yandex Forms, с помощью внедрения скриптов на уязвимых сайтах на базе WordPress или «1С-Битрикс».

Самым популярным днем для отправки фишинговых писем стал вторник. В этот день 98% вредоносных рассылок пользователи обнаруживают во вложениях. А популярный для этого формат аферисты выбирают .rar и .zip архивы.

Из-за напряженной геополитической обстановки злоумышленники все чаще применяли хактивизм на госорганы, целью которого было получение компрометирующей информации.

Более персонализированным стал подход аферистов и в части разработки атак от имени известных брендов, где мошенники теперь учитывают охват аудитории, конверсию, интерес к тем или иным продуктам, таргетирование и персонализацию. Кроме того, используют и одноразовые ссылки и более фокусный таргетинг. Делается это для того, чтобы не оставлять доказательства для блокировки мошеннических ресурсов.

В 2023 году в рейтинге по количеству попыток перехода на первом месте были страницы, имитирующие глобальные интернет-порталы, затем менее крупные веб-сервисы, пользователи онлайн-магазинов, банки, службы доставки. Еще злоумышленники атакуют аккаунты в социальных сетях, мессенджерах и онлайн-играх, а также пользователей платежных систем и ресурсов, связанные с криптовалютой.

Яндекс.Метрика
Яндекс.Метрика