Фото: Дмитрий Ермаков / «Лента.ру»
В преддверии 8 Марта выявлен резкий рост активности мошенников, сообщили «Ленте.ру» эксперты холдинга «Информзащита».
По данным внутреннего центра мониторинга компании, только за первые две недели февраля количество фишинговых рассылок, маскирующихся под акции цветочных маркетплейсов и служб доставки, выросло на 42 процента, а объем вредоносного трафика на корпоративные почтовые шлюзы увеличился на треть. Число подтвержденных инцидентов с финансовым ущербом выросло на 21 процент, а средний размер потерь на одного пострадавшего достиг 26 тысяч рублей против 19 тысяч годом ранее, указали специалисты.
Отмечается, что возросло число многоэтапных атак, в ходе которых пользователь сначала получает уведомление о якобы оформленном заказе, затем звонок или сообщение от «курьерской службы», после чего ссылку для уточнения адреса или повторной оплаты или код для отмены ошибочного заказа.
Кроме того, мошенники масштабируют инфраструктуру фишинговых доменов и используют компрометированные аккаунты реальных компаний для рассылки.
За сутки злоумышленники могут развернуть десятки почти идентичных сайтов, протестировать трафик и так же быстро их заменить. Ставка делается на краткий жизненный цикл. Пока ресурс не попал в базы блокировок и не привлек внимание регуляторов, через него проходит основной поток платежей. Через двое суток домен уже не нужен, его просто выключают и запускают новый
Также россиян предупредили о том, что массовое использование генеративных моделей для создания текстов позволило мошенникам резко повысить качество фишинговых сообщений. Если в 2024-2025 годах ключевым индикатором подделки оставались стилистические ошибки, то в 2026 году их количество сократилось более чем на 60 процентов.
Указывается, что высокая сезонная нагрузка снижает критичность восприятия нетипичных запросов. На этом фоне даже базовые сценарии социальной инженерии демонстрируют рост конверсии: эффективность фишинговых кампаний в праздничный период достигает 12-15 процентов, тогда как среднегодовой показатель держится на уровне 7-8 процентов.
Граждан призвали не переходить по ссылкам из сообщений для подтверждения операций, инициированных третьими лицами, вручную проверять адреса сайтов, обращать внимание на дату регистрации доменов и избегать передачи кодов из SMS, даже если запрос поступает якобы от представителя службы доставки или банка.
Ранее стало известно, что мошенники россиянам «горящие туры» на весну по невероятным ценам под видом турагентов
Комментарии