«Лаборатория Касперского» выяснила, какие категории сайтов и приложений наиболее интересны фишерам

Злоумышленники продолжают использовать названия известных компаний и сервисов для организации фишинговых атак, чтобы выманить личные и платёжные данные пользователей. Так, мошенники создают ресурсы, имитирующие страницы популярных организаций. Больше всего попыток перехода по фишинговым ссылкам, заблокированным решениями «Лаборатории Касперского», было связано со страницами, маскирующимися под мессенджеры (19%)*. На втором месте оказались почтовые сервисы и веб-порталы (18,5%). Третье и четвёртое места соответственно заняли онлайн-игры (11%) и финансовые организации (10,5%). Доля фишинговых ресурсов, использующих названия онлайн-магазинов, составила 8%.

Злоумышленники могут добавлять в адреса мошеннических сайтов названия известных компаний, чтобы продавать контрафактную продукцию или собирать учётные данные пользователей. Иногда мошенники имитируют профили компаний в социальных сетях и магазинах приложений. В результате таких кибератак риску подвергаются как деньги и информация клиентов, так и репутация самих брендов. В некоторых случаях целевой фишинг совершается для получения доступа к баллам, которые можно обменять на деньги, бонусы, продукты или услуги. Для их использования в некоторых случаях достаточно получить доступ к личному кабинету. Кража бонусных баллов — распространённое явление. Так, в 2023 году каждый десятый респондент (11%) опроса «Лаборатории Касперского» отметил, что либо он сам, либо его близкие или знакомые сталкивались с таким инцидентом**.

«Для защиты от мошеннических сайтов с использованием названия бренда мы рекомендуем компаниям применять сервисы, которые позволяют в режиме реального времени получать уведомления о целевом фишинге и поддельных аккаунтах в социальных сетях, а также находить и блокировать подобные аккаунты в социальных сетях и приложения в мобильных маркетплейсах. Мы предлагаем такие возможности, в том числе услугу по разделегированию фишинговых доменов, в рамках нашего сервиса Kaspersky Digital Footprint Intelligence», — комментирует Юлия Новикова, руководитель сервиса Kaspersky Digital Footprint Intelligence.