В 2010 году количество фишинговых атак в сети уменьшится

В 2010 году количество фишинговых атак в сети уменьшится

Исследователи из компании Trusteer прогнозируют, что в 2010 году количество фишинговых атак в сети уменьшится. Причина уменьшения проста - стоимость организации и проведения мошеннической кампании постоянно растет, тогда как отдача от нее все меньше. Авторы исследования говорят, что многие пользователи научились сравнительно неплохо защищаться от фишинговых атак, а разработчики создали десятки программ, предупреждающих о фактах мошенничества.

В то же время исследователи на основании опроса установили, что по крайней мере 45% пользователей хотя бы однажды переходили на сайты мошенников и не понимали, что уже находятся на мошенническом ресурсе. Еще хуже то, что за последние три месяца примерно каждый десятый из оказавшихся на мошеннических сайтах, "делился" с мошенниками своими персональными данными. В переводе в абсолютные цифры, каждый десятый - это почти 3 млн пользователей.

Но даже несмотря на это на первый взгляд большое число, годом ранее таких же обманутых пользователей было 5 млн человек, а в 2007 году - 10 млн человек. При этом, в Trusteer говорят, что стоимость проведения атаки столь же многократно увеличивается. Так, сейчас стоимость организации фишинг-схемы с нуля стоит почти в 4 раза дороже, чем в 2007 году.

От общей базы потенциальных жертв онлайн-мошенничества по тому или иному направлению реальными жертвами преступников становятся не более 0,0005% пользователей, однако с учетом массовости атак, даже такой показатель делает некоторые атаки экономически целесообразными. Так, за последний год примерно 0,47% всех клиентов систем онлайн-банкинга стали жертвами мошенников, а средний западный банк в результате работы сейчас теряет от 2,4 до 9,4 млн долларов в год.

"Как правило, жертвами мошенников становятся те, кто вообще не придает своей безопасности никакого внимания - пользователь, который не сверяет адрес отправителя, не имеет защитного софта на компьютерах и не понимает самых базовых принципов работы систем онлайн-банкинга", - говорят в Trusteer.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупреждает о новой схеме перехвата платежных данных

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает о новой схеме мошенничества, основанной на перехвате платёжных данных через функцию демонстрации экрана.

Как сообщает официальный телеграм-канал УБК МВД «Вестник киберполиции России», злоумышленники ищут потенциальных жертв среди людей, которые подыскивают работу или подработку.

Чаще всего аферисты предлагают вакансию помощника для пожилого человека, в обязанности которого входит закупка продуктов и лекарств.

После этого мошенники переводят общение в мессенджер, где передают списки покупок и якобы отправляют деньги для их оплаты.

Чтобы внушить доверие, жертве направляют поддельное СМС-сообщение от банка о переводе средств. Таким образом создаётся иллюзия реальной финансовой операции и укрепляется вера в «работодателя».

Под предлогом контроля расходов аферисты просят включить демонстрацию экрана. Это позволяет им перехватывать реквизиты онлайн-банка, включая коды из СМС или push-уведомлений, используемые для двухфакторной аутентификации.

В УБК МВД напомнили: ни при каких обстоятельствах нельзя включать демонстрацию экрана при общении с незнакомыми людьми.

Популярность этой мошеннической техники резко выросла в 2024 году. По данным Банка России, на такие схемы приходилось до 20% дистанционных хищений, общий ущерб составил около 1 млрд рублей. Массово применять её начали уже в январе 2024 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru