22% фишинговых инцидентов связаны с сетью Facebook

Александр Панасенко 11 Июня 2014 - 15:08

...

Киберпреступники используют ряд устоявшихся способов заманить жертву на фишинговые ресурсы. Как правило, ссылки на такие страницы злоумышленники распространяют в письмах, имитирующих оповещения от социальной сети. Также популярны рассылки по электронной почте со взломанных аккаунтов по адресному листу – к примеру, сообщения друзьям с предложением перейти по ссылке для просмотра интересного контента.

При этом мошенники часто прибегают к запугиванию и в письмах-подделках грозят получателю блокировкой аккаунта, избежать которой можно, перейдя по ссылке в письме и введя персональные данные на открывшейся странице, – расчет идет на всплеск эмоций и сопутствующую потерю бдительности.

Владельцы смартфонов и планшетов, посещающие социальные сети через свои мобильные устройства, также не застрахованы от фишинга – мошенники создают специальные веб-страницы, имитирующие вход в аккаунт через мобильное приложение Facebook. При этом на руку мошенникам играет то, что некоторые мобильные браузеры скрывают адресную строку при открытии страницы, затрудняя обнаружение подделки.

«Согласно данным за 2013 год, Facebook лидировал по числу фишинговых инцидентов. В начале 2014 года ситуация несколько изменилась, и на первое место вышел Yahoo. Однако Facebook по-прежнему держится в топе мишеней фишеров: каждый день мы фиксируем более 20 тысяч попыток перехода пользователей на страницы, имитирующие эту социальную сеть. И неудивительно, доступ к аккаунтам пользователей Facebook может понадобиться мошенникам для множества преступных целей – от рассылки спама до вымогания денег у друзей жертвы. Со своей стороны мы рекомендуем обращать внимание на наличие защищенного соединения – Facebook использует протокол HTTPS для передачи данных. Его отсутствие даже при правильном адресе страницы говорит о том, что вы, скорее всего, находитесь на мошенническом ресурсе», – советует Надежда Демидова, контент аналитик «Лаборатории Касперского».

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 02 Марта 2026 - 10:36

Соответствие законодательству РФ Общее Защита от мошенничества Безопасность платежей

МФО теперь обязаны сообщать о подозрительных клиентах в ФинЦЕРТ

С 1 марта микрофинансовые организации (МФО) обязаны передавать в ФинЦЕРТ Банка России данные о заявках и заемщиках, не прошедших антифрод-проверку. Эта норма вошла в комплекс антимошеннических мер, вступивших в силу с 1 марта 2026 года.

Как прокомментировал РИА Новости генеральный директор МКК «Займер» Роман Макаров, обмен информацией с регулятором становится двусторонним.

Ранее МФО были обязаны получать данные из ФинЦЕРТ о клиентах и отказывать в услугах при выявлении совпадений, однако собственные сведения в базу не передавали.

«С 1 марта для МФО стала обязательной передача в ФинЦЕРТ сведений о заявках и заемщиках, которые не прошли антифрод-проверку в компании. Кроме того, кредиторы должны направлять в базу информацию о договорах займа, оформленных без согласия граждан — по их обращениям в МФО или по данным правоохранительных органов», — уточнил Роман Макаров.

К «попыткам заключения договора без добровольного согласия клиента» регулятор относит все заявки, отклоненные из-за подозрений на фрод. Передать сведения о таком инциденте в ФинЦЕРТ необходимо в течение одного рабочего дня с момента его выявления. По словам Романа Макарова, в «Займере» этот процесс встроен в систему безопасности и полностью автоматизирован.

Ранее для оформления микрокредита зачастую было достаточно паспортных данных, а подать заявку можно было дистанционно, в том числе через портал Госуслуг. Этим активно пользовались мошенники. Известен и случай, когда ребенок, играя с телефоном родителей, оформил на них несколько микрокредитов.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!