Производитель антивирусного программного обеспечения "Лаборатория Касперского" обнародовал результаты глобального исследования по спаму и фишингу. В отчете сообщается, что антифишинговая система компании в третьем квартале 2018 года зафиксировала более 137 млн попыток пользователей перейти на соответствующие вредоносные сайты, что на 27,5% больше, чем тремя месяцами ранее.

Большинство атак (41% в сумме) пришлось на банки, платежные системы, интернет-магазины и ИТ-компании. Многочисленные поддельные страницы создаются с целью получить конфиденциальные данные пользователей, которые открыли бы злоумышленникам, помимо всего прочего, доступ к частным кошелькам и банковским счетам жертв.

Впрочем, заработать на пользователях киберпреступники пытались и по-другому. В конце лета "Лаборатория Касперского" отметила в спам-трафике всплеск мошеннических рассылок, в которых от получателей требовали выкуп за неразглашение собранного на них "компромата". Эти письма даже содержали персональные данные пользователей — таким образом злоумышленники пытались убедить жертв, что они действительно обладают важной информацией.

Выкуп требовался в биткоинах, а его сумма варьировалась от нескольких сотен до тысяч долларов, при этом в разных рассылках мошенники указывали разные биткоин-кошельки для перевода денег. Подсчитано, что только на один такой кошелек за один месяц было сделано 17 транзакций на общую сумму около 18 тысяч долларов.

В "Лаборатории Касперского" говорят, что объемы фишинга растут стремительными темпами. Так, в третьем квартале 2018 года было зафиксировано не менее половины атак, которые были обнаружены за весь 2017-й.

Мошенники постоянно изобретают новые схемы и уловки, заимствуют идеи у иностранных "коллег", задействуют новые каналы распространения спама и фишинговых ссылок, эксплуатируют популярные темы и события в качестве приманки, отметили в компании.

Страной с наибольшим процентом пользователей, которые столкнулись с фишинговыми атаками в июле-сентябре 2018 года, стала Гватемала. В тройку также вошли Бразилия и Испания.

Чтобы избежать серьезных последствий фишинговых атак, в "Лаборатории Касперского" рекомендуют пользователям придерживаться простых правил безопасности. Необходимо всегда проверять подлинность адреса отправителя письма и содержащейся в нем ссылки.

В случае посещения сомнительного сайта не нужно оставлять там никаких персональных данных. Кроме того, необходимо использовать защищенное соединение, особенно при посещении важных сайтов, избегать небезопасных публичных WiFi-сетей.

Источник: dailycomm.ru