Накануне 8 Марта число фишинговых атак выросло на 27%

Фишинговые письма мотивируют пользователей открыть вложение, содержащее вредоносное ПО. Или пройти по ссылке на специально созданную веб-страницу и ввести там конфиденциальную информацию – как правило, логин и пароль аккаунта или данные банковской карты.

По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга ежегодно возрастает перед праздниками и сезонами распродаж. В этом году основной прирост был отмечен перед 8 Марта – он составил примерно 27%. Предыдущий всплеск атак аналитики фиксировали в преддверии Дня святого Валентина. Перед 23 Февраля средний объем фишинговых атак оставался практически неизменным.

В качестве основной тематики писем злоумышленники использовали фейковые сообщения о распродажах и специальных предложениях, посвященных 8 Марта. Письма были замаскированы под маркетинговые рассылки известных ретейл-платформ. 

В ряде случаев мошенники побуждали пользователей перейти на фишинговые страницы непосредственно по ссылке из письма, однако наиболее заметным трендом стали попытки перевести общение с пользователями в мессенджеры – Telegram или WhatsApp, которые становятся привычными площадками для общения с брендами в целях покупки. 

Для повышения киберграмотности сотрудников компаний МТС RED предоставляет сервис МТС RED Security Awareness. Он включает в себя комплекс из теоретических курсов по основным темам, связанным с кибербезопасностью, и практический блок, позволяющий проверить и закрепить знания за счет имитации реальных фишинговых писем.

Для защиты от фишинговых атак эксперты МТС RED SOC советуют пользователям обращать внимание на адрес отправителя, соответствие адресов ссылок официальным сайтам организаций, а также оформление и опечатки в письме. Сомнения даже по одному из этих критериев может свидетельствовать о фишинговой атаке. В качестве безопасной альтернативы специалисты МТC RED SOC рекомендуют самостоятельно заходить на сайт онлайн-магазина или ретейл-платформы и там проверять наличие акций и скидок.