В 2024 году количество фишинговых атак выросло на 33% по сравнению с предыдущим годом, заявили эксперты Positive Technologies. Что такое фишинг, и для чего его используют? Как мошенники заработали миллионы евро на Олимпиаде в Париже, и почему не всегда стоит доверять своему директору — в материале.
Что такое «фишинг»
Фишинг (англ. phishing от fishing — «рыбная ловля, выуживание») — это распространенная атака с использованием «социальной инженерии», при которой хакер пытается обмануть вас, а не напрямую взломать вашу систему.
Чем опасен фишинг
Если вы попадетесь на «удочку» злоумышленника, он может получить доступ к вашей личной информации и даже установить вредоносное программное обеспечение (ПО) на ваше устройство.
Если мы говорим об обычных людях, то для них это чаще всего означает финансовые потери. Для бизнеса последствия атак гораздо серьезнее — вплоть до утраты репутации и временной жизнеспособности компании.
Виды фишинга
QR-фишинг
Инструмент быстрой навигации — QR-коды — одна из любимых игрушек мошенников.
Пример. В 2022 году на парковочных счетчиках в Техасе были расклеены QR-коды, замаскированные под вариант быстрой оплаты. Однако вместо оплаты парковочного места водители собственноручно передавали банковскую и кредитную информацию напрямую мошенникам. Потери оценивались тысячами долларов.
Фишинг с помощью ZIP-архивов и PDF-файлов
Мошенники рассылают по электронной почте письма с вредоносными вложениями в формате архивов и PDF, в которых содержатся разные вирусы и фишинговые ссылки. Количество таких писем за февраль и первую половину марта в России превысило 880 тысяч. Пик таких атак приходится на конец периода налоговой отчетности.
Пример. На почту бухгалтера приходит файл якобы с шаблоном той или иной формы документа. Сотрудник, который в это время может получать десятки похожих писем, откроет послание, ни о чем не подозревая.
Почти каждый россиянин сталкивался с мошенниками
Дипфейки
Пару лет назад на помощь мошенникам пришел искусственный интеллект. Теперь они без труда могут создать видео, например, с лицом вашего коллеги и от его имени запросить какие-либо данные.
«Один из интересных примеров — одному из наших топ-менеджеров позвонили в мессенджере от имени генерального директора. Злоумышленникам хватило буквально нескольких секунд, чтобы собрать персональные данные сотрудника: мимика, голос, цвет глаз, цвет волос. В дальнейшем они сделали дипфейк и использовали его уже в качестве атаки на другого сотрудника нашей организации», — поделилась в ходе пресс-конференции в рамках фестиваля Positive Hack Days руководитель направления аналитических исследований компании Positive Technologies Ирина Зиновкина.
В будущем, говорит эксперт, ожидаются дипфейки, работающие в режиме реального времени.
Fake Boss
«Фальшивый босс» — уловка, когда злоумышленники создают аккаунты от имени высшего руководства компании, в которой вы работаете. Образ этого уважаемого человека заставляет поверить в серьезность происходящего и потерять бдительность.
Пример. На почту или в мессенджер руководителя отдела кадров приходит сообщение от лженачальника с требованием предоставить персональные данные сотрудников, включая номера банковских счетов. Мошенник объясняет это подготовкой отчетов или проверками со стороны налоговых органов. Главное, на что нужно обратить внимание, — срочность.
Поддельные формы авторизации
Мошенники любят делать веб-формы авторизации, которые используются в компании. С помощью такой схемы, например, пытались заполучить данные Positive Technologies.
«Нашему сотруднику отправили письмо со ссылкой на авторизацию. Если бы он ввел свои данные, то они бы улетели в Telegram-канал, который принадлежит злоумышленнику», — рассказала Зиновкина.
В Татарстане нашли узлы связи для украинских мошенников
Какие отрасли чаще всего подвергаются фишингу
По словам эксперта, жертвами фишинга становятся практически все компании. По статистике, на первом месте по количеству атак находятся государственные учреждения. На втором — промышленность, каждая десятая атака направлена именно на этот сектор, что связано с наличием обширных данных и важной информации, находящейся в распоряжении предприятий. Замыкают топ-3 IT-компании.
«Российские организации в основном атакуют „веерно“, то есть АРТ-группировки метят не в одну мишень, а стараются покрыть сразу несколько», — отмечает Зиновкина.
Говоря о цели этих атак, нужно учитывать геополитическую ситуацию. В условиях напряженных международных отношений их совершают не столько для кражи данных, сколько для создания резонанса.
Почему фишинг распространен
В январе 2025 года число мошеннических схем, связанных с фишингом, увеличилось на 50% по сравнению с предыдущим месяцем. Этот метод атаки популярен, потому что мошенникам не нужно разрабатывать новые технологии и «изобретать велосипед» — люди всегда являются самым слабым звеном в любой системе защиты.
Самые громкие примеры удавшегося фишинга
Лето 2024 года — Париж принимает Олимпийские игры, и миллионы человек по всему миру стремятся стать частью этого события. В это время группа киберпреступников разворачивает масштабную фишинговую кампанию под названием Ticket Heist (Кража билетов).
Создав свыше 700 фальшивых веб-сайтов, идентичных настоящим, они начали продавать билеты с ценами чуть ниже официальных, чтобы заманить как можно больше жертв. Итог: 180 тысяч человек пострадали, а общая сумма украденных денег составила около 15 миллионов евро.
Еще один пример — атака хакерской группировки на известную японскую компанию Casio. Мошенники скачали более 200 ГБ данных, в том числе личную информацию сотрудников, бизнес-партнеров и клиентов компании. В результате инцидента Casio была вынуждена приостановить поставки.
Каждый день по 20 млн: что делать, если вам звонят телефонные мошенники