«Лаборатория Касперского» выяснила, какие категории сайтов и приложений наиболее интересны фишерам
Злоумышленники продолжают использовать названия известных компаний и сервисов для организации фишинговых атак, чтобы выманить личные и платежные данные пользователей. Так, мошенники создают ресурсы, имитирующие страницы популярных организаций. Больше всего попыток перехода по фишинговым ссылкам, заблокированным решениями «Лаборатории Касперского», было связано со страницами, маскирующимися под мессенджеры (19%)*. На втором месте оказались почтовые сервисы и веб-порталы (18,5%). Третье и четвертое места соответственно заняли онлайн-игры (11%) и финансовые организации (10,5%). Доля фишинговых ресурсов, использующих названия онлайн-магазинов, составила 8%. Об этом CNews сообщили представители «Лаборатории Касперского».
Злоумышленники могут добавлять в адреса мошеннических сайтов названия известных компаний, чтобы продавать контрафактную продукцию или собирать учетные данные пользователей. Иногда мошенники имитируют профили компаний в социальных сетях и магазинах приложений. В результате таких кибератак риску подвергаются как деньги и информация клиентов, так и репутация самих брендов. В некоторых случаях целевой фишинг совершается для получения доступа к баллам, которые можно обменять на деньги, бонусы, продукты или услуги. Для их использования в некоторых случаях достаточно получить доступ к личному кабинету. Кража бонусных баллов — распространенное явление. Так, в 2023 г. каждый десятый респондент (11%) опроса «Лаборатории Касперского» отметил, что либо он сам, либо его близкие или знакомые сталкивались с таким инцидентом**.
«Для защиты от мошеннических сайтов с использованием названия бренда мы рекомендуем компаниям применять сервисы, которые позволяют в режиме реального времени получать уведомления о целевом фишинге и поддельных аккаунтах в социальных сетях, а также находить и блокировать подобные аккаунты в социальных сетях и приложения в мобильных маркетплейсах. Мы предлагаем такие возможности, в том числе услугу по разделегированию фишинговых доменов, в рамках нашего сервиса Kaspersky Digital Footprint Intelligence», — сказала Юлия Новикова, руководитель сервиса Kaspersky Digital Footprint Intelligence.
Для защиты бренда от возможных киберрисков «Лаборатория Касперского» рекомендует следующие меры.
Обучайте сотрудников тому, как распознавать фишинговые письма и сайты. Низкий уровень цифровой грамотности может привести к остановке важных бизнес-процессов и утечке данных. Злоумышленники могут завладеть аккаунтами компании в социальных сетях и совершать вредоносные действия от ее имени. Это несет репутационные риски, пострадать могут и клиенты компании, обратившиеся к поддельному аккаунту. Чтобы помочь сотрудникам и клиентам избежать возможных угроз, стоит проводить специальные тренинги по кибербезопасности (для сотрудников) и создавать рассылки с объяснением, как распознавать фишинговую активность (для клиентов).
Если вы работаете в финансовой или другой сфере, привлекательной для злоумышленников, обращайте внимание клиентов на повышенный риск мошенничества, просите их быть более внимательными к получаемым письмам и сообщениям от имени вашей компании.
Используйте сервис Kaspersky Digital Footprint Intelligence, который включает функцию мониторинга и анализа угроз, в том числе фишинговых атак, в отношении как самой компании, так и ее клиентов.
Просите клиентов сообщать обо всех подозрительных действиях, совершаемых от имени вашего бренда, присылать скриншоты и другие свидетельства.
Обращайте внимание на настройки безопасности корпоративных аккаунтов в социальных сетях, создавайте сложные надежные пароли для доступа к ним и по возможности пользуйтесь методом двухфакторной аутентификации.
* Данные за 11 месяцев 2023 г. о количестве попыток перехода по фишинговым ссылкам в России на основе анонимизированной статистики срабатывания защитных решений.
** Данные опроса New Kaspersky, который был проведен компанией Online Market Intelligence по заказу «Лаборатории Касперского» в марте 2023 г. среди 1,217 тыс. человек в крупных городах России.
Заполните форму и получите коммерческое предложение
прямо сейчас!