Эксперты по кибербезопасности компании «Доктор Веб» за 2022 год зарегистрировали огромное число случаев банковского фишинга, при этом особенное внимание киберпреступники уделяли «Промсвязьбанку», потому что именно это финансовое учреждение было в лидерах по общему количеству упоминаний.
Одной из наиболее востребованных фишинговых категорий стали «инвестиции в нефть». В рамках киберпреступной кампании злоумышленники активно создавали фишинговые сайты «Газпрома» и «Лукойла»
По результатам 2022 года наиболее распространёнными мошенническими категориями оказались:
- Нефтегаз. В рамках таких кампаний злоумышленники предлагали российским пользователям торговать газом при участии компаний «Газпром» и «Газпромнефть». Примерно такие же кибератаки проводились против казахстанских пользователей.
- Криптовалюта. Пользователям в этом случае предлагалось воспользоваться некими автоматизированными системами и другими фейковыми инструментами для инвестирования.
- Инвестиции. Мошенники предлагали осуществлять торговлю через крупнейшие российские банки.
- Всевозможные справочники и обучающие системы (зачастую под видом якобы аффилированных с государством и с крупнейшими финансовыми учреждениями, нефтегазовым корпорациями).
В рамках реализации подобных фишинговых атак пользователей всяческим образом заманивали на разные мошеннические сайты, где зачастую под всевозможными предлогами у потенциальных жертв запрашивали их персональные данные и информацию с банковской карточки.
В Dr. Web также рассказали, что кроме обнаружения фишинговых сайтов в 2022 году было зарегистрировано множество кибератак, которые проводились против пользователей мобильных устройств, работающих на операционной системе Android. Они проводились через троянские приложения, причём большая часть таких приложений распространялась через официальный магазин Google Play.
Если говорить дальше о троянских мобильных приложениях, то в 2022 году их активно рекламировали в интернете. В частности, через видеорекламу в различном программном обеспечении. В таких видеороликах делались красочные и громкие заявления о высоком доходе для пользователе, играли на эмоциях людей, использовали логотипы известных компаний и фотографии различных звёзд.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.