Число пользователей, атакованных фишерами, за год увеличилось почти вдвое

Число пользователей, атакованных фишерами, за год увеличилось почти вдвое

Число интернет-пользователей, столкнувшихся с фишинговыми атаками за последние 12 месяцев, увеличилось на 87% – с 19,9 до 37,3 миллионов. Чаще всего жертвами этой киберугрозы становятся жители России, США, Индии, Вьетнама и Великобритании. Таковы результаты исследования «Эволюция фишинговых атак в 2011-2013 гг.», проведенного «Лабораторией Касперского» в июне 2013 года на основе данных облачной системы мониторинга KasperskySecurity Network.

Фишинг – это схема интернет-мошенничества, при которой преступники создают фальшивую копию популярного сайта (сервиса электронной почты, интернет-банка, социальной сети и т.д.) и различными способами пытаются заманить на нее пользователей Интернета. Цель фишинговых атак – получить ценные пользовательские данные: персональные сведения, информацию для доступа к банковским сервисам и аккаунтам в социальных сетях. Впоследствии злоумышленники либо самостоятельно используют полученные данные для похищения денег жертвы, а также распространения спама и вредоносного ПО через скомпрометированные аккаунты в почте или социальных сетях, либо перепродают информацию другим преступникам.

Долгое время фишинг оставался разновидностью угроз, характерных для почтового спама. Однако данные, полученные в ходе исследования, говорят о том, что фишинговые атаки достигли таких масштабов, что правильнее рассматривать их как отдельную опасную угрозу. Так, например, на фишинговые атаки, организованные через спам-рассылки, за последний год пришлось чуть более 12% от всего объема зарегистрированных атак. Во всех остальных 88% случаев пользователи сталкивались со ссылками на фишинговые страницы отнюдь не в почте, а, например, в процессе веб-серфинга, при общении в Интернете (через Skype и т.п.) и использовании соцсетей. 

В ходе исследования специалисты «Лаборатории Касперского» проанализировали данные о фишинговых атаках, полученные от более чем 50 миллионов пользователей Kaspersky Security Network в период с 1 мая 2012 года по 30 апреля 2013 года, и сравнили их с данными за аналогичный временной промежуток 2011-2012 гг.

По итогам анализа выяснилось, что за период 2012-2013 гг. ежедневно фишинговым атакам подвергалось 102,1 тысячи пользователей по всему миру, а это почти вдвое больше, чем за аналогичный предыдущий период. Лидерами по росту числа атакованных пользователей оказались 4 страны: Вьетнам, США, Индия и Германия – здесь этот показатель увеличился более чем на 100%. 

Большинство серверов, на которых размещались фишинговые страницы, были зарегистрированы на территориях  США, Великобритании, Германии, России и Индии. А более половины (57%) всех идентифицированных уникальных источников атак располагаются на территории всего 10 стран. При этом количество этих самых источников атак за период с 2012 по 2013 гг. выросло более чем в 3 раза.

Главными целями злоумышленников оказались одни из самых популярных интернет-ресурсов: Yahoo!, Google, Facebook и Amazon. На эти сервисы пришлось свыше 30% всех фишинговых инцидентов. В то же время более 20% всех атак были совершены на банки и другие кредитно-финансовые организации. В тридцатку самых подделываемых ресурсов попали также American Express, PayPal, Xbox live и Twitter.

«Объем и разнообразие фишинговых атак, обнаруженных в ходе исследования, указывают на то, что фишинг – не просто один из способов нелегального обогащения злоумышленников, а значимая и заметная угроза. Сравнительная простота организации подобных атак и их эффективность привлекают все большее число киберпреступников к данному виду незаконной деятельности. Объемы фишинговых атак, выросшие почти вдвое всего за год, тому подтверждение», – отметил Никита Швецов, заместитель директора по исследованиям и разработке «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше

В Екатеринбурге орудуют лжемастера, взимающие в два-три раза больше за ремонт бытовой техники. Они работают через онлайн-площадки и активно используют нейросети. Благодаря приёмам поисковой оптимизации эти ресурсы попадают в топ поисковой выдачи. Также мошенники размещают свои объявления на профильных классифайдах.

Как выяснило издание 66.RU, в городе действуют десятки мошеннических сервисов, которые завлекают клиентов рассказами о многолетнем опыте работы. Контент для таких сайтов зачастую создаётся с помощью нейросетевых инструментов.

Один из читателей издания обратился за ремонтом посудомоечной машины через сайт, найденный в поиске. Приехавший мастер выполнил работу, но потребовал 34 тысячи рублей — более чем в два раза выше среднерыночной стоимости.

Позже выяснилось, что указанный на сайте адрес не существует. Затем он был заменён на другой — в торговом центре, где никакой сервисной компании нет и никогда не было. Более того, лица сотрудников на сайте оказались сгенерированы нейросетью.

Журналисты обнаружили, что в верхней части поисковой выдачи по запросам о ремонте бытовой техники находятся сайты компаний, которые заявляют о многолетнем опыте, но зарегистрированы только в 2024–2025 годах. Это явное несоответствие указывает на мошеннический характер таких организаций.

На классифайдах также нашлись десятки однотипных объявлений с шаблонными положительными отзывами. Часто используются одни и те же фотографии — причём те же изображения встречаются в аналогичных объявлениях из других городов. В ряде случаев администрации сайтов уже начали блокировать такие публикации.

«Привлечь к ответственности или вернуть деньги в таких случаях крайне сложно. Фактически наказать человека, взявшего деньги, можно только в том случае, если ремонт не был проведён. Зная это, недобросовестные мастера формально выполняют какие-либо действия — иногда даже не связанные с реальной проблемой — или берут оплату наличными, чтобы было невозможно доказать сам факт передачи денег», — объяснил изданию адвокат Георгий Краснов.

Юрист рекомендует заранее согласовывать все условия и никогда не вносить предоплату. В случае завышения стоимости следует ссылаться на ранее достигнутые договорённости. Также важно проверять документы мастера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru