Специалисты компании Kaspersky провели исследование случаев крупного фишинга и спама в отношении известных международных сайтов, мероприятий, событий. По результатам исследования был сформирован небольшой отчет.
В представленном отчете рассказывается о наиболее интересных и значимых случаях мошенничества со стороны киберпреступников, которые пользовались фишингом и спамом для компрометации данных и похищения денежных средств пользователей.
1. Киберпреступники создали поддельный сайт фестиваля Burning Man, на котором продавали билеты в половину стоимости от реальной (475 долларов). Злоумышленники создали аналогичный по оформлению портал, но работала на нем только главная страница и раздел с продажей билетов. Их можно было купить за 225 долларов.
2. До вручения премии «Оскар» киберпреступники создали сайт и завели несколько twitter-аккаунтов, на которых рекламировали свой поддельный ресурс. На сайте предлагалось бесплатно посмотреть все фильмы, участвующие в церемонии «Оскар». На портале фильмы успешно начинались, но через несколько минут плеер останавливался – система предлагала зарегистрироваться и ввести данные кредитной карты якобы для установки региона проживания пользователя.
3. Компании из США, которые допустили утечку персональных данных, обязаны заплатить огромные штрафы. Например, Facebook недавно оштрафовали на 5 млрд. долларов. Но сами люди, чьи данные были украдены, ничего не получают. На этом решили сыграть мошенники – они рассылали письма, в которых предлагалась выплата компенсации за украденные личные данные от лица несуществующего «Фонда защиты конфиденциальной информации». Очевидно, что для получения денег заинтересовавшимся пользователям надо было ввести данные банковской карточки.
4. Киберпреступники активно эксплуатировали и тему COVID-19 – создавались сайты для помощи в разработке вакцины, несуществующие миллионер и филантропы просили помочь с выводом средств на благотворительность, мошенники предлагали поучаствовать в благотворительной лотерее и т. д.
5. Мошенники рассылали поддельные рекомендации от имени Всемирной организации здравоохранения – за небольшую сумму они предлагали пользователям узнать, как именно можно с высокой долей вероятности избежать заражения коронавирусом.
С полной версией отчета «Спам и фишинг в 1-м квартале 2020 года» от компании Kaspersky можно по этой ссылке.