Поиск по публикациям и новостям

Мошенники переключились на фишинг: злоумышленники придумали новый способ обмана с рассылками
Одна из самых распространённых схем — попытка убедить жертву принять участие в беспроигрышной лотерее

Киберпреступники разработали новый способ обмана — они стали использовать вредоносные вложения в виде архивов, содержащих фишинговые ссылки. По данным почтового сервиса «Почта Mail», за полтора месяца было отправлено более 880 тысяч таких писем. 

Темы этих писем обычно связаны с завершением периода налоговой отчётности, который является одним из самых активных периодов для фишинговых атак. В прошлом году доля таких сообщений со ссылками в почтовом трафике увеличилась на 25%. Среди наиболее популярных методов обмана эксперты по кибербезопасности выделяют «розыгрыш призов».

Ежедневно «Почта Mail» обрабатывает от 400 до 600 миллионов писем, из которых более 22 миллионов содержат вложения.

По словам специалистов, среди наиболее распространённых форматов мошеннических файлов лидируют «.7z», «.rar» и «.zip». Однако в последнее время всё чаще обнаруживается вредоносный код в файлах формата «.cab» (cabinet). Обычно этот формат используется для системного архивирования, но в последнее время его иногда применяют для передачи электронной цифровой подписи.

Злоумышленники отправляют вредоносные вложения, маскируя их под финансовые документы. Это происходит в период, когда компании готовятся к закрытию отчётного налогового периода.

По информации от специалистов «Почты Mail», такие вложения могут содержать файлы с названиями «Документы на подпись», «Извещение» или «Счёт».

Александр Анашин, пентестер компании «РАД КОП», подтверждает, что налоговый сезон — это один из самых активных периодов для фишинга.

Под прицелом оказываются также праздничные распродажи, конец квартала или года, сезон отпусков — любое событие, которое может вызвать у людей эмоции или заставить их действовать быстро, не задумываясь о последствиях.
Александр Анашин, пентестер компании «РАД КОП»

В период «чёрной пятницы» на популярных маркетплейсах злоумышленники могут создать поддельный сайт, похожий на настоящий, и настроить рассылку с вредоносными ссылками или вложениями, которые сложно отличить невооружённым глазом. Об этом рассказал Алексей Козлов, ведущий аналитик отдела мониторинга информационной безопасности «Телеком биржи».

В 2024 году количество фишинговых ссылок в почтовом трафике увеличилось на 25%, как показали исследования компании Bi.Zone, занимающейся информационной безопасностью. В среднем вредоносные файлы обнаруживались в одном письме из ста.

В прошлом году в Bi.Zone отметили увеличение количества фишинговых писем, которые предлагают принять участие в розыгрыше призов. В первой половине 2024 года на корпоративные почтовые ящики российских компаний приходило лишь несколько таких писем. Однако с октября специалисты начали фиксировать в среднем около 56 тысяч таких писем в месяц.

В марте за первые две недели месяца в компанию поступило уже 35 тысяч таких писем, сообщают в Bi.Zone.

Одна из самых распространённых схем в таких случаях — убедить жертву принять участие в беспроигрышной лотерее. Если жертва согласится, её обещают выигрыш. Однако, как выясняется позже, для получения приза необходимо заплатить комиссию в размере более 1000 рублей. В результате жертва теряет деньги, а мошенники получают доступ к её платёжным данным.

Данные карт могут быть использованы для дальнейших махинаций или проданы на чёрном рынке. Такие сценарии успешны в том числе за счёт массовости и дешевизны подобных рассылок.
Дмитрий Кирюшкин, руководитель Bi.Zone Brand Protection

Если хотя бы один процент пользователей откликнется на схему, то злоумышленники за последние шесть месяцев смогли бы получить доход в размере 3,5 миллионов рублей только за счёт «комиссионных», не считая средств, которые могут быть украдены с карт пользователей.

Ранее мошенники придумали новый способ обмана россиян. Они отправляют посылку якобы по ошибке, а затем от имени транспортной компании и получателя бандероли просят оплатить стоимость посылки или таможенный сбор. В феврале количество таких случаев увеличилось почти на 30% по сравнению с январём. 

Читайте ещё по теме:

Мошенники привлекают россиян в Telegram бесплатной премиум-подпиской

Новая схема обмана россиян: мошенники пугают пользователей Telegram «умершими» знакомыми

Хакеры начали атаковать россиян через секретные чаты в Telegram

Обман россиян с помощью лайков: раскрыта хитрая схема

Источники
Коммерсантъ

Сейчас на главной

16 мар. 2025 г., 17:35:39
Электробус «Генерал» и трамвай 71–952: ПК ТС развивает два проекта для городской инфраструктуры

В «ПК Транспортные системы» рассказали про электробус с комбинированной зарядкой и новый вместительный трамвай

16 мар. 2025 г., 17:33:32
Крупнейший производитель трамваев в России ПК ТС почти полностью локализовал свою продукцию

Компания повысила долю российских комплектующих до 95% в трамваях и порядка 80% — в троллейбусах

16 мар. 2025 г., 17:18:01
Российские суды заблокировали 33 стикерпака с экстремистской символикой в Telegram

Распространителям запрещенных стикеров грозят штрафы

16 мар. 2025 г., 17:17:56
«Авито» запустил сервис для подработки: найти временную работу с быстрой оплатой можно через приложение

Новый сервис призван упростить взаимодействие между бизнесом и фрилансерами

16 мар. 2025 г., 17:17:52
Банковская тайна: как защищаются данные клиентов и кто может получить к ним доступ

Знание этих правил поможет вам управлять финансами осознанно

16 мар. 2025 г., 17:02:13
Электросамокаты приравняют к мопедам и мотоциклам: в России могут ввести обязательные водительские права для самокатчиков

Следственный комитет РФ предложил ввести новые требования для владельцев электросамокатов

16 мар. 2025 г., 16:54:35
Рынку ИИ в России не хватает видеокарт

Эксперты заявили, что к 2030 году нужно довести мощность дата-центров до 70 000 графических чипов

16 мар. 2025 г., 16:53:23
Силовики столкнулись с дефицитом оборудования для взлома смартфонов

Силовые структуры ищут альтернативы иностранному софту после ухода зарубежных производителей с рынка РФ

16 мар. 2025 г., 16:50:27
Власти хотят сделать нулевую ставку НДС для производителей беспилотников

Минпромторг выступил с инициативой ввести налоговые льготы для поддержки отрасли

16 мар. 2025 г., 14:36:00
Первый в России VR-тренажер по тактической медицине разработали в СамГМУ и ВМА

Новый симулятор позволит быстрее осваивать алгоритмы оказания помощи

16 мар. 2025 г., 14:17:44
ВКС РФ успешно запустили ракету-носитель «Ангара-1.2» с космодрома Плесецк

Космическая миссия была проведена в интересах Минобороны РФ

16 мар. 2025 г., 14:07:19
Сколько лет уйдет у России на постройку отечественного газовоза для СПГ с нуля?

Постройка судна займет шесть лет, но ещё предстоит обучить кадры