Перед праздниками интернет-мошенники усилили свою деятельность.

      В преддверии праздников обычно наблюдается прирост числа фишинговых сайтов почти на треть, однако уже в этом году статистика показала почти двукратное увеличение. В прошлом году за время новогодних каникул и перед гендерными праздниками было зарегистрировано около 17 тысяч фишинговых доменов в месяц. В январе этого года уровень выявленных доменов превысил 30 тысяч. Наиболее распространены сайты, имитирующие инвестиционные проекты и финансовые учреждения, а также маркетплейсы; в праздничный период к ним добавились ресурсы с несуществующими розыгрышами и акциями.

      Пропорция основных типов фишинга осталась неизменной. Сайты, выдающие себя за инвестиционные и финансовые организации, составляют примерно 60% от общего числа. Обычно они маскируются под известные бренды и предлагают провести выплату по случаю праздника или выгодное вложение денег. На втором месте находятся ресурсы, маскирующиеся под маркетплейсы и крупные интернет-магазины — около 10%. Эти сайты предлагают участвовать в несуществующих розыгрышах или получать скидки и бонусы на товары в честь праздника.

      Данные, собранные с помощью фишинга, злоумышленники используют для оказания давления на пользователя, доступа к денежным средствам и конфиденциальной информации. Статистика января и февраля указывает на адаптацию кампаний к праздникам, таким как День защитника Отечества и Международный женский день.

      Также увеличивается количество мошеннических ресурсов, направленных на кражу учетных записей мессенджеров и социальных сетей. Ранее такого рода домены выявляли около тысячи в день, теперь этот показатель превышает 2,5 тысячи. Как правило, на таких ресурсах пользователей просят авторизоваться через мессенджеры или соцсети для участия в опросах, акциях или с целью безопасности, чтобы подтвердить аккаунт.

      Отдельно следует упомянуть сайты, имитирующие официальные сервисы проверки доступов или разрешений, например, "Проверка запрета на въезд в РФ онлайн" или "Управление по вопросам миграции". Пользователи должны ввести номер телефона и код из SMS, который приходит в мессенджер. Этот код использует мошенник для получения доступа к учетной записи жертвы.

      Персональные и учетные данные — это самая ценная информация, доступ к которой мошенники стремятся получить через взлом аккаунтов, фишинг или телефонные разговоры, когда жертва добровольно их сообщает. Кража аккаунта — это первый этап мошеннической схемы. В дальнейшем учетные записи могут использоваться для мошенничества с контактами, распространения спама, получения доступа к закрытым сообществам, конфиденциальной информации и денежным средствам жертвы. Чтобы защитить себя от фишинга, рекомендуется добавить часто используемые официальные сайты в закладки браузера или скачать официальные приложения, установить антивирусное ПО, а также включить двухфакторную аутентификацию на доступных сервисах. Необходимо также следовать предупреждениям оператора или защитных приложений при посещении потенциально опасных страниц, не вводить код подтверждения в случае сомнений в легитимности ресурса и проверять информацию в официальных источниках.

      «Мы всегда уделяем особое внимание угрозам в цифровом пространстве, с которыми могут столкнуться наши абоненты. Мы следим за тенденциями и новыми методами мошенников, чтобы предупреждать наших клиентов и улучшать продукты для защиты как абонентов, так и корпоративных клиентов. Борьба с мошенничеством ведется на разных уровнях, но важно соблюдать простые правила и следовать рекомендациям», — заявил директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.