Решения «Лаборатории Касперского» в 2023 году заблокировали более 945 тысяч попыток пользователей из Азербайджана перейти на фишинговые страницы. Наибольший всплеск активности фишеров был зафиксирован осенью.
В числе наиболее популярных способов распространения такого контента были мессенджеры и соцсети. Также злоумышленники использовали в своих схемах тему криптовалютных бирж и эксплуатировали повышенный интерес к чат-ботам, в том числе создавали поддельные ресурсы якобы с таким функционалом, на самом деле не подключённые ни к одной языковой модели. Настоящие чат-боты злоумышленники тоже используют — например, для написания текстов при подготовке целевых фишинговых атак.
Также мошенники прибегали и к проверенным методам, в частности, адаптировали фишинговые схемы под актуальную новостную повестку, например громкие кинопремьеры, ожидаемые релизы, крупные спортивные и культурные события. Фишеры могут предлагать подешевле или пораньше получить доступ к новинкам.
«Злоумышленники постоянно совершенствуют свои методы, делают свои атаки более персонализированными, в том числе с помощью технологий машинного обучения. В результате фишинговые письма и сайты становятся более убедительными для жертв. Масштабирование атак с помощью ботов и автоматизированных систем позволяет достигать больше потенциальных целей и повышает вероятность успеха таких атак. Пользователям необходимо постоянно повышать уровень своей цифровой грамотности, а также не забывать использовать на устройствах защитные решения, которые смогут защитить их от злоумышленников», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Чтобы свести к минимуму риск стать жертвой фишинговых атак, эксперты рекомендуют:
- не открывать сообщения от подозрительных отправителей и не переходить по ссылкам из них;
- если отправитель надежный, но текст сообщения кажется подозрительным, лучше связаться с ним альтернативным способом и уточнить информацию;
- проверять URL сайта — обычно адрес фишинговых страниц внешне похож на легитимный. В нем могут содержаться мелкие ошибки, незаметные с первого взгляда. Например, 1 вместо l или 0 вместо O;
- использовать надежное защитное решение.
#лабораториякасперского #фишинговыеатаки #злоумышленники #новостиазербайджана #mediaaz
