Цифровая экосистема МТС с помощью экспертов компании в сфере кибербезопасности МТС RED выяснила: число фишинговых атак перед 8 Марта увеличилось на 27%. Злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магазинов и ретейл-платформ.
Фишинговые письма мотивируют пользователей открыть вложение, содержащее вредоносное ПО, или пройти по ссылке на специально созданную злоумышленниками веб-страницу и ввести там конфиденциальную информацию — как правило, логин и пароль от того или иного аккаунта или данные банковской карты.
По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объём фишинга ежегодно возрастает перед праздниками и сезонами распродаж. В этом году основной прирост был отмечен перед 8 Марта — он составил примерно 27%, тогда как перед 23 Февраля средний объём фишинговых атак оставался практически неизменным. Предыдущий всплеск атак аналитики фиксировали в преддверии Дня святого Валентина.
В основном злоумышленники рассылали фейковые сообщения о распродажах и специальных предложениях, посвящённых 8 Марта. Письма были замаскированы под маркетинговые рассылки известных ретейл-платформ, таких как Ozon и Wildberries.
В ряде случаев мошенники побуждали пользователей перейти на фишинговые страницы непосредственно по ссылке из письма, однако наиболее заметным трендом стали попытки перевести общение с пользователями в мессенджеры — Telegram или WhatsApp, которые становятся привычными площадками для общения брендов и покупателей. Так, по данным маркетинговой платформы МТС Ads, половина опрошенных женщин (52%) и мужчин (50%) акцентирует внимание на креативной рекламе от брендов в Telegram при выборе подарка на 8 Марта.
— Фишинг — по-прежнему один из самых распространенных приёмов интернет-мошенников. Несмотря на усилия разработчиков в сфере кибербезопансости, проблема остаётся актуальной. Чтобы не попасться на удочку злоумышленников, важно не забывать о базовых правилах цифровой гигиены, пользуясь не только электронной почтой, но и мессенджерами, — говорит директор МТС в Кемеровской области Руслан Бекиров.
Для защиты от фишинговых атак эксперты МТС RED SOC советуют обращать внимание на адрес отправителя, соответствие адресов ссылок официальным сайтам организаций, а также оформление и опечатки в письме. Даже один вызывающий сомнение пункт может свидетельствовать о фишинге. В качестве безопасной альтернативы специалисты рекомендуют самостоятельно заходить на сайт онлайн-магазина или ретейл-платформы и там проверять наличие акций и скидок.
Фото: МТС
