Изображение: recraft
С наступлением длинных выходных резко возрастает число преступлений в цифровой среде. В период майских праздников интернет-мошенники усиливают активность: россияне покидают города или остаются вне офиса, а злоумышленники используют этот момент для реализации атак, ориентированных на уязвимых пользователей. Как сообщил директор по продукту компании Staffcop Даниил Бориславский, в этом году интенсивность атак может превысить уровень прошлого мая в четыре раза.
Как отметил Даниил Бориславский, чаще всего используется маскировка под сервисы известных компаний. Вредоносные рассылки приходят от имени интернет-магазинов и курьерских служб, в них предлагаются несуществующие скидки, при этом получателя просят указать реквизиты банковской карты. Одна из наиболее распространённых схем — предложение к 9 Мая, ведущее на поддельный ресурс, визуально неотличимый от оригинального сайта известного бренда.
Кроме этого, Бориславский обратил внимание на резкий рост мошенничества в сфере аренды жилья. Подставные сайты и приложения внешне копируют интерфейс популярных платформ для бронирования. Злоумышленники требуют предоплату за аренду, но, получив деньги, исчезают, оставляя жертв без жилья и с опустевшим счётом.
По словам Даниила Бориславского, особенно уязвимы пользователи, подключающиеся к открытым сетям Wi-Fi в общественных местах. В кафе, гостиницах и на вокзалах преступники могут перехватывать логины, пароли и данные банковских сессий. Угроза возрастает, если на устройстве не активирована двухфакторная аутентификация.
Эксперт подчеркнул, что злоумышленники активно используют схему «двух звонков». Сначала жертве звонит «представитель службы безопасности банка», а затем приходит якобы подтверждающий звонок от «госоргана» или рассылка с «Госуслуг». Цель — убедить пользователя перевести средства на так называемый «безопасный счёт» для «проверки личности».
Бориславский указал на ряд причин, почему именно май становится уязвимым периодом. В это время многие уезжают, совершают крупные покупки и активнее используют общественные сети. Плюс — в праздничные дни снижается контроль со стороны банков: сотрудники работают в сокращённом режиме, а количество ручных проверок падает. Это создаёт условия и для атак со стороны инсайдеров, когда внутренние службы реагируют с опозданием.
В разговоре с «Газетой.Ru» Даниил Бориславский дал ряд практических советов, которые помогут минимизировать риск. Он порекомендовал обращать внимание на адрес сайта и наличие защищённого соединения HTTPS перед тем, как вводить платёжную информацию. В качестве дополнительной меры безопасности — использовать исключительно официальные приложения, не загружать ПО из сторонних источников.
Оригинал публикации на сайте CISOCLUB: "Хакеры активизируются во время майских праздников и нацеливаются на россиян, использующих публичный интернет".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.