С января по октябрь 2024 года решения «Лаборатории Касперского» заблокировали более 5,8 миллионов попыток пользователей из Казахстана перейти на фишинговые страницы*, из них более 861 тысячи — на скам-ресурсы. Цели злоумышленников неизменны —деньги и данные жертв, ведь украденную информацию они могут впоследствии продавать на чёрном рынке либо использовать в других схемах.
Использование актуальной повестки. Мошенники продолжают использовать излюбленный приём —адаптировать фишинговые схемы под актуальную новостную повестку. Например, в начале летнего сезона отпусков эксперты «Лаборатории Касперского» фиксировали атаки, в ходе которых мошенники пыталисьукрасть учётные данные сотрудников и владельцев отелей, имитируя наиболее типичные запросы или жалобы от бывших или потенциальных гостей по электронной почте.
Скам-проекты. Мошенники продолжают спекулироватьна теме криптовалют и NFT. Например, в 2024 году эксперты «Лаборатории Касперского» обнаружили ресурс, который мимикрирует под проект, работающий по модели Move-To-Earn (M2E). В рамках такой модели пользователь может получить криптовалюту за различные виды активности: шаги, бег, езду на велосипеде. Суть найденной схемы была следующей: человек якобы должен авторизоваться в сервисе через Telegram-бот, получить виртуальные NFT-кроссовки и сдавать их в аренду бегунам и получать с этого комиссию. Однако в реальности злоумышленники выманивали таким образом деньги людей, рассчитывавших на лёгкий заработок.
«Мошенники реализуют множество фишинговых и скам-схем, нацеленных на людей, интересующихся заработком на цифровых активах. Они даже не всегда придумываютновые легенды, в некоторых случаях берут за основу существующие проекты, а кроме того, прибегают и к проверенным методам, используя для создания ловушек горячие темы. Например, в ноябре фишеры традиционноэксплуатировали тему распродаж, мимикрируя под крупные бренды», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского»в Казахстане, Центральной Азии и Монголии.
Чтобы свести к минимуму риск стать жертвойфишинговых атак, эксперты «Лаборатории Касперского» рекомендуют:
• не открывать сообщения от подозрительных отправителей и не переходить по ссылкам из них;
• критически относиться к предложениям быстрого обогащения и крайне щедрым акциям в интернете;
• перепроверять существование любых акций от крупных брендов на официальных площадках;
• отслеживать списания с банковской карты и в случае подозрительных операций сразу обратиться в свой банк;
• использовать надёжное защитное решение, эффективность которого подтверждается независимыми исследованиями. Например, Kaspersky Premium помогает пользователям защититься от фишинга и скама.
* Данные анонимизированной статистики срабатывания решений «Лаборатории Касперского» в Казахстане.