В России усилилась активность интернет-мошенников, которые занимаются фишингом — выманиваем персональных данных, пишут в понедельник "Известия".
За I квартал 2018 года "Лабораторией Касперского" было зафиксировано 94 млн отраженных попыток перехода пользователей на фишинговые страницы, за второй квартал — 107 млн, за третий — уже 137 млн. Как считают специалисты, в связи с предновогодним ажиотажем и массовыми распродажами в онлайн-магазинах ожидается еще больший рост краж данных, особенно в категории "финансовый фишинг".
Как пояснила ведущий контент-аналитик "Лаборатории Касперского" Надежда Демидова, в России объемы фишинга продолжают расти на протяжении всего года довольно быстрыми темпами.
Фишинг — преступная тактика, использующаяся интернет-мошенниками в целях обогащения за счет кражи персональной информации жертвы. Ее получают с помощью методов социальной инженерии (набор психологических обманных приемов, которыми пользуются интернет-мошенники, чтобы побудить пользователя совершить необходимые им действия).
Один из каналов фишинга — возможность заместить идентичные по написанию буквы одного алфавита на цифры и аналогичные символы латиницы. Из этих букв можно сформировать адрес фальшивой страницы госуслуг, налоговой службы, банка или онлайн магазина. Например, букву "o" можно заменить на 0 (ноль) или букву I (i) на l (L).
"Некоторое время назад фишинговой атаке подверглись посетители якобы официального сайта налоговой службы, — сообщил старший контент-аналитик "Лаборатории Касперского" Андрей Костин. — Спам-рассылка, содержала письмо с требованием немедленно перейти на сайт налоговиков. После перехода на сайт, как две капли воды похожий на официальный, всплывало окно, куда жертва должна была ввести свои персональные данные от аккаунта, которые затем и отправлялись к злоумышленникам".
Довольно часто создаются клоны онлайн-магазинов для получения данных банковских карточек. В зону специальных полей пользователь вносит номер своей банковской карты, срок ее годности, ФИО владельца и CVV-код. Таким образом фишер получает абсолютно все данные, нужные для снятия денег со счета.
Распространяются ссылки на фишинговые странички прежде всего с помощью спама. Для этого задействуется электронная почта, соцсети, мессенджеры. Также можно нажать на недобросовестный баннер или перейти на страничку фишера с помощью всплывающей рекламы. Она появляется и на вполне легитимных ресурсах.
"К сожалению, автоматизировать процесс защиты от фишинга практически невозможно, — сообщил ведущий аналитик компании SearchInform Алексей Парфентьев. — Самая серьезная защита — это грамотный, думающий пользователь, который не открывает все ссылки подряд".