Специалисты компании Dr.Web подвели итоги уходящего года и рассказали о популярных методах фишинга в 2022-м. По их словам, особое внимание мошенников привлёк «Промсвязьбанк», а популярной категорией стала «инвестиции в нефть» — в основном через фишинговые сайты «Лукойла» и «Газпрома».
Помимо этого, подобные атаки были зафиксированы на пользователей мобильных устройств на Android через троянские приложения, большая часть которых осуществлялась через каталог Google Play. После установки и запуска такого приложения оно получает конфигурацию с удалённого сервера, и вместо игры или справочника может показать фишинговый сайт.
Наиболее популярными категориями у мошенников оказались: заработок на нефтегазе, криптовалюте, инвестициях, а также вариациях неких справочников и обучающих систем, часто под видом аффилированных с государством. Все подобные сайты работали по схожей схеме. Сначала под тем или иным предлогом запрашивали у пользователя персональную информацию, а затем сообщали, что с ним свяжутся «специалисты» и скажут, как и куда вложить деньги.
Интересный факт, связанный со многими троянскими приложениями: их активно рекламировали, например, через видеорекламу в других программах.
