По данным центра мониторинга и реагирования на киберугрозы Solar JSOC, за последние три года наблюдается увеличение количества вредоносных электронных рассылок (так называемого фишинга) на 30% в год.



Жертвами хакеров становятся как организации, так и рядовые интернет-пользователи. При этом перед праздниками объем фишинговых атак увеличивается не менее чем на 20%, а накануне крупных распродаж вроде Black Friday наблюдается их кратный рост — примерно похожую картину эксперты «Ростелеком-Солар» прогнозируют и в преддверии 8 марта и призывают пользователей и службы безопасности компаний быть бдительными.

Фишинговые рассылки перед праздниками очень похожи (мошенники стараются) на привычные письма от известных брендов, магазинов, ресторанов, развлекательных площадок и разнообразных сервисов. Это могут быть сообщения о распродажах и скидках, промоакциях, конкурсах, розыгрышах призов и т.п.

«Такие письма обычно содержат призыв к срочному действию (купить, зарегистрироваться, активировать скидочный купон и т.д.), цель которого – мотивировать пользователя перейти по ссылке или открыть вложение. Дальше возможны варианты: сайт злоумышленников пытается атаковать браузер жертвы и получить доступ к ее ПК, либо происходит загрузка вредоносных файлов в результате действий на фейковом сайте», — комментирует Александр Колесов, руководитель отдела анализа защищенности компании «Ростелеком-Солар».

Каковы возможные последствия? В случае с обычным пользователем, получив контроль над его компьютером, мошенники могут собрать учетные данные от различных систем, учетных записей в почтовых сервисах и соцсетях и другую чувствительную информацию, а кроме того, установить ПО, которое будет записывать все вводимые пользователем символы, что позволит злоумышленникам узнать в том числе и пароли, а также данные кредитных карт. Следующие возможные шаги — кража денежных средств либо шантаж. Также компьютер жертвы может стать частью преступной бот-сети для совершения дальнейших атак.

Как отмечают эксперты «Ростелеком-Солар», они неоднократно наблюдали реакцию сотрудников компаний на качественные фишинговые письма со списком предпраздничных акций в популярных интернет-магазинах и с промокодами на скидки. Успешность таких рассылок очень часто велика и бывает выше 30%. Если ресурс, на который вела ссылка в фишинговом письме, был заблокирован или конкретные сотрудники не имели к нему прав доступа, они начинали буквально бомбардировать ИТ-службу заявками на предоставление такого права. Эти примеры показывают, что минимально продуманная социальная инженерия может дать эффект, превосходящий изначальные ожидания киберпреступников.

Как распознать вредоносную рассылку?

Если вам от неизвестного отправителя пришло письмо, которого вы не ждали, и оно при этом призывает перейти по какой-либо внешней ссылке или открыть вложение — это уже повод задуматься, предупреждают эксперты. Прежде всего стоит сделать паузу и внимательно проверить данные в тексте и подписи отправителя: соответствуют ли телефон, адрес сайта и почтовый домен указанной организации оригинальным контактам (их можно легко найти в поисковике).

Также стоит убедиться в наличии «https» или иконки в виде замочка в адресной строке браузера (уважающие себя организации давно используют протокол https, позволяющий шифровать трафик и тем самым повысить уровень безопасности сайта). Как правило, этих несложных действий бывает достаточно, чтобы в потоке спама выявить действительно стоящее предложение и не попасться на удочку фишеров.