Летом число фишинговых копий Авито и СДЭК перешло с десятков на сотни

Летом число фишинговых копий Авито и СДЭК перешло с десятков на сотни

Киберпреступники продолжают атаковать любителей онлайн-покупок и сервисов доставки. Если весной исследователи отмечали всплеск подобных фишинговых атак, то летом их стало ещё больше. О растущей киберугрозе рассказали специалисты «Лаборатории Касперского».

Ещё в апреле эксперты фиксировали десятки фишинговых страниц, а вот в июле счёт пошёл на сотни. Злоумышленники маскируют свои ресурсы под площадки с досками объявлений.

Качественная имитация популярных сайтов в сфере электронной коммерции часто вводит рядовых пользователей в заблуждение. Фишеры специально подбирают заманчивые предложения по части цены и получения товара, чтобы создать дополнительный стимул.

Скачок фишинговых атак легко проследить на примере популярного Авито. В апреле под этот интернет-сервис маскировались 58 страниц, в июле — уже 201. С начала 2020 года специалисты насчитали 500 подделок под эту площадку.

Представители Авито заверили, что предпринимают все возможные меры по борьбе с фишингом. Например, на площадке заблокирована возможность вставлять ссылки на внешние ресурсы в мессенджере.

«Мы всячески стараемся предупредить пользователя о том, что он покидает площадку», — отметил Кирилл Лавров, старший специалист департамента безопасности Авито.

В «Лаборатории Касперского» подчеркнули, что ситуация с ростом числа фишинговых страниц, замаскированных под сервисы онлайн-торговли, была предсказуема. Эксперты антивирусной компании ещё весной предупреждали об этом.

«В апреле мы выявили 36 фейковых ресурсов, имитирующих курьерскую службу СДЭК. В июле нам попалось уже 215 таких сайтов», — объясняет Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры рунета открыли охоту на учетки отелей на сервисах бронирования

За полтора месяца (август-сентябрь 2024) защитные решения «Лаборатории Касперского» заблокировали около 1000 мошеннических писем, нацеленных на кражу учетных данных российских гостиниц и санаториев на сервисах онлайн-бронирования.

Целевые атаки при этом проводятся в два этапа. Вначале злоумышленники выступают в роли потенциального постояльца, который якобы увидел рекламу на сайте бронирования и жаждет узнать подробности; затем с другого адреса высылается сообщение от имени этого сервиса с фишинговой ссылкой.

Содержимое безобидных писем первого этапа может варьироваться. В одних автор намекает на семейное путешествие и просит дать знать, когда освободятся номера, в других может уточнить, соответствуют ли увиденные фото действительности, и попросить телефон специалиста.

Послания «сервиса бронирования» однотипны. Получателя обвиняют в том, что он будто бы не ответил на некий важный запрос, грозят заблокировать / удалить учетную запись и предлагают компромисс: нажать на вставленную в тело письма кнопку входа в аккаунт.

На самом деле прикрытая кнопкой ссылка привязана к фишинговой странице, и ввод данных повлечет кражу. Доступ к бизнес-аккаунту авторы атаки смогут потом использовать для проведения мошеннических рассылок и реализации схем, нацеленных на отъем денег и сбор платежных данных. Эксперты также не исключают возможность шантажа.

«Ранее похожую схему мы наблюдали в атаках на зарубежные гостиницы, теперь с ней столкнулись сотрудники индустрии гостеприимства в России, — отметил Андрей Ковтун, руководитель подразделения Kaspersky по защите от почтовых угроз. —Последнее время среди киберзлоумышленников в целом заметен тренд на двухступенчатые почтовые рассылки. Например, первым письмом могут предлагать установить деловое партнёрство, а потом под видом списка требуемых товаров прислать вредоносный файл или фишинговую ссылку».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru