Эксперт по безопасности Kaspersky на основе исследования, проведенного во втором квартале 2021 года, предупреждает о некоторых новых уловках, которые злоумышленники используют для вымогательства денег или кражи платежной информации.

С прошлого года мошенники использовали задержки доставки заказов, чтобы обманом заставить пользователей открывать фишинговые ссылки. Эта тенденция не только сохранилась в течение последнего квартала, но и киберпреступники стали умнее обнаруживать спам-сообщения. Организации столкнулись с волной счетов-фактур на разных языках с просьбой об оплате, от таможенных пошлин до стоимости доставки. Посредством этих писем жертв часто заманивают на поддельный веб-сайт, где они рискуют потерять деньги, вводя свою банковскую информацию.

Киберпреступники также запускали веб-сайты, на которые завлекали людей обещаниями покупать недоставленные пакеты. Такие сайты создаются как лотереи. Пользователи не знают содержимое пакета. Они дают сумму в зависимости от веса посылки, которая, однако, никогда не приходит после оплаты.

WhatsApp мошенничество

В последнем квартале через WhatsApp были использованы и другие новые уловки мошенников. Например, пользователей попросили принять участие в опросе, а других попросили сделать это. За это будет награда. В другом случае получатель выигрывал приз, и ему нужно было заплатить небольшую сумму, чтобы получить приз. Еще одно мошенничество воспользовалось обсуждением новой политики конфиденциальности WhatsApp, которая позволила обмениваться информацией с Facebook. Киберпреступники создали поддельные веб-сайты, которые приглашают пользователей в чат WhatsApp с «одинокими поблизости», после чего они помещают потенциальную жертву на поддельную страницу входа в Facebook, рискуя заполнить его личную информацию. Пользователи также получили ссылки на поддельные приложения WhatsApp, что подвергает их риску загрузки вредоносного ПО.

Жертв называют мошенниками — фишингом

В «Лаборатории Касперского» также наблюдается рост так называемого голосового фишинга (голосового фишинга). В электронном письме потерпевших просят позвонить по определенному номеру, если запрос в электронном письме сделан не ими. Отправителями должны быть известные компании, которые сообщают получателю о дорогих покупках, таких как игровые ноутбуки или умные часы Apple. Цель состоит в том, чтобы собрать личные или другие ценные данные. «Мошенничество основано на том, что получатели были настолько шокированы неожиданной крупной покупкой, что действовали в спешке, надеясь вернуть свои деньги. Конечно, их деньги никуда не делись — по крайней мере, пока. На нем нет ссылок, но есть номер телефона, по которому жертва должна позвонить, если она хочет изменить или отменить заказ, и если жертва звонит, мошенники, вероятно, пытаются получить личные данные или даже банковские реквизиты. Другая возможность заключается в том, что они пытаются обманом заставить жертву перевести деньги или даже установить вирус на компьютер. Это уже случалось в прошлом, поэтому пользователи должны быть начеку, если они получат неожиданные электронные письма в своем почтовом ящике ».Роман Дединок, Группа фильтрации контента, Kaspersky

Совет

Киберпреступники становятся умнее и убедительнее. Вот почему всегда быть начеку. В ответ на эти тенденции «Лаборатория Касперского» предлагает пользователям следующие практические советы:

  • Не спешите набирать номер телефона по электронной почте. Вместо этого войдите в свою учетную запись с помощью соответствующей службы — введите адрес в своем браузере и проверьте свои недавние запросы или действия.

  • Всегда проверяйте ссылки перед тем, как нажимать на них. Наведите указатель мыши на ссылку, чтобы просмотреть URL-адрес, затем поищите орфографические ошибки или другие нарушения.

  • Даже если сообщение пришло от кого-то, кого вы знаете, помните, что его учетные записи также могут быть взломаны. Будьте осторожны в любой ситуации. Даже если сообщение кажется дружелюбным, всегда относитесь к ссылкам и вложениям с большой осторожностью.

  • Лучше вообще не переходить по ссылкам из электронных писем. Кроме того, вы можете открыть новую вкладку или окно и вручную ввести URL-адрес банка или другого места назначения.

  • Установите надежное решение безопасности и следуйте всем рекомендациям, таким как Kaspersky Total Security.

  • Рекомендуется внимательно проверить обратный адрес. Большая часть спама поступает с адресов электронной почты, которые не имеют смысла или выглядят бессмысленно, например [email protected] или что-то подобное. Поместив курсор на имя отправителя, вы увидите полный адрес электронной почты. Если вы не уверены, что адрес электронной почты правильный, вы можете ввести его в поисковую систему для проверки.

  • Подумайте о типе запрашиваемой информации. Законные компании просто не будут связываться с вами через нежелательные электронные письма с просьбой предоставить личную информацию, такую ​​как ваш банк, кредитная карта или номер социального страхования.

  • Будьте осторожны, если сообщение вызывает ощущение срочности. Спамеры пытаются таким образом оказать давление. Например, заголовок может содержать такие слова, как «срочно» или «требуется немедленное действие».

  • Проверка грамматики и орфографии — эффективный способ выявить мошенника. Опечатки и плохая грамматика — настоящие красные флаги. Это также относится к странной формулировке, которая может возникнуть из-за того, что переводчики переводят электронную почту туда и обратно несколько раз.

«Как и в прошлом, мы видим, что злоумышленники используют преимущества новых тенденций и сбоев для кражи средств и учетных данных. Лучшее, что могут сделать пользователи, — это остерегаться неожиданных писем и быть особенно осторожными при нажатии на вложения электронной почты или ссылки. Так всегда лучше», — говорит Татьяна Щербакова из «Лаборатории Касперского».

Подробнее о спаме и фишинге во втором квартале 2021 года читайте по ссылке. Securelist.com.

Фото любезно предоставлено редакцией WINMAG Pro