Мошенники чаще всего имитируют мессенджеры, игровые сайты и банки

Мошенники чаще всего имитируют мессенджеры, игровые сайты и банки

Мошенники чаще всего имитируют мессенджеры, игровые сайты и банки

В «Лаборатории Касперского» составили рейтинг категорий сайтов и приложений, которые имитируют фишеры и другие мошенники. В топ-5 вошли мессенджеры, почтовые сервисы, онлайн-игры, финансовые институты и интернет-магазины.

Подобные фейки зачастую создаются для кражи ПДн, учетных и платежных данных, реже — для сбыта контрафактной продукции. Иногда злоумышленников больше интересует доступ к бонусным баллам; в этом году с такими случаями столкнулись 11% участников опроса, проведенного по заказу Kaspersky в больших городах России.

Чтобы выяснить предпочтения имитаторов, эксперты проанализировали данные о попытках перехода по фишинговым ссылкам, пресеченных защитными решениями ИБ-компании в период с января по ноябрь 2023 года.

Итоговый рейтинг возглавили следующие категории ресурсов:

  1. мессенджеры (19% попыток перехода);
  2. почтовые сервисы и веб-порталы (18,5%);
  3. онлайн-игры (11%);
  4. финансовые сервисы (10,5%);
  5. интернет-магазины (8%).

В результате атак с такой маскировкой страдают не только клиенты компаний, именем которых прикрываются мошенники, но также сами владельцы брендов.

«Для защиты от мошеннических сайтов с использованием названия бренда мы рекомендуем компаниям применять сервисы, которые позволяют в режиме реального времени получать уведомления о целевом фишинге и поддельных аккаунтах в социальных сетях, а также находить и блокировать подобные аккаунты в социальных сетях и приложения в мобильных маркетплейсах», — заявила Юлия Новикова, руководитель сервиса Kaspersky Digital Footprint Intelligence.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Контроль 24/7: Ростелеком и Солар обновили сервис мониторинга утечек данных

«Ростелеком» совместно с группой компаний «Солар» обновил сервис, который позволяет отслеживать утечки персональных данных. Теперь он работает круглосуточно и сразу сообщает абоненту, если его данные оказались в открытом доступе. Это помогает вовремя отреагировать и снизить риск мошенничества или других проблем.

Проверке можно подвергнуть не только информацию из личного кабинета, но и до пяти дополнительных номеров телефона или адресов электронной почты.

Если данные «всплывают» в сети, пользователь получает уведомление, а вместе с ним — рекомендации, например, поменять пароли или принять другие меры.

В отчёте, который формируется при срабатывании сервиса, указывается источник утечки, дата инцидента и тип скомпрометированной информации — при этом личные данные маскируются. Это помогает понять, что именно оказалось под угрозой и насколько серьёзна ситуация.

Скоро у абонентов «Ростелекома» появятся и дополнительные инструменты для онлайн-защиты.

По словам представителей компаний, с такими сервисами пользователи могут не только узнавать о потенциальных угрозах, но и вовремя принимать меры. В условиях, когда утечки данных стали обычным делом, это особенно важно — как для самих пользователей, так и для их близких.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru