Спам, скам и фишинг — «Лаборатория Касперского» выявила основные методы обмана жителей Ленинградской области в сети

В первом полугодии во многом сохранились тренды 2020 года: злоумышленники всё так же активно используют тему COVID-19 и вакцинации и обещают компенсации, очень качественно создают письма для атак на корпоративных пользователей и подделывают страницы онлайн-магазинов. Кроме этого, во втором квартале 2021 года, помимо рассылок, так или иначе связанных с облачными сервисами, были выявлены письма, замаскированные под деловую переписку и содержащие ссылки на вредоносное ПО.

Предложения быстрого заработка при минимальных затратах усилий остаются одним из самых распространённых видов мошенничества. Во втором квартале текущего года злоумышленники решили разнообразить ассортимент способов получить «лёгкие деньги». Адресатам писем предлагалось вложить средства в природные ресурсы (нефть, газ и так далее) или криптовалюту, обеспеченную этими ресурсами. Кроме того, тема газа всплывала и в более привычных схемах с компенсациями. Чтобы их предложения вызывали больше доверия, киберпреступники использовали бренды крупных компаний. Однако сайты, принимающие вложения, потом исчезали, и пользователи оставались ни с чем.

Что касается вредоносного ПО, во втором квартале 2021 года во всём мире чаще всего вместе со спамом злоумышленники рассылали троянцев семейства Badun (7%). Эти зловреды, замаскированные под электронные документы, часто распространяются в архивах. Также в тройку лидеров вошли троянцы Agesla (7%), специализирующиеся на краже учётных данных, и семейство Taskun (4%), эксплуатирующее планировщик задач Windows.

«Чтобы не стать жертвой мошенников, стоит обращать внимание на адрес сайта перед тем, как вводить на нём данные карты. Рекомендуем не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, не кликать по рекламным баннерам на подозрительных сайтах. Для онлайн-покупок лучше завести отдельную карту, например виртуальную, и держать на ней небольшие суммы, а также установить суточные лимиты на снятие. Не лишним будет установить защитное решение, которое заблокирует попытку перейти на фишинговый сайт или вредоносные рекламные баннеры», — отмечает Татьяна Щербакова, старший контент-аналитик «Лаборатории Касперского».

«Лаборатория Касперского» напоминает пользователям о базовых правилах информационной безопасности:

• внимательно изучайте адреса ссылок, прежде чем переходить по ним из писем, социальных сетей и мессенджеров, особенно из сообщений от незнакомых людей;
• используйте для всех своих аккаунтов разные надёжные пароли (от 12 символов с буквами в разном регистре, цифрами и спецсимволами);
• установите надёжное защитное решение, в том числе на мобильных устройствах, например Kaspersky Internet Security.

Для бизнеса также есть несколько дополнительных рекомендаций:

• регулярно проводите тренинги по цифровой грамотности, на которых можно отработать практические навыки безопасного поведения в цифровой среде (например, с помощью платформы Kaspersky Automated Security Awareness Platform). Бесплатный курс по защите бизнеса от программ-вымогателей вы можете найти здесь;
• делайте резервные копии ценных документов и шифруйте их, чтобы обезопасить в случае утери устройства и утечки данных;
• регулярно обновляйте программное обеспечение: в таких обновлениях разработчики устраняют уязвимости, которыми потенциально могут воспользоваться злоумышленники;
• для комплексной защиты подберите подходящее решение с простым управлением и проверенными функциями безопасности, например Kaspersky Endpoint Security.

* Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за январь-июнь 2021 года.