Злоумышленники продолжают использовать названия известных компаний и сервисов для организации фишинговых атак, чтобы выманить личные и платёжные данные пользователей. Так, мошенники создают ресурсы, имитирующие страницы популярных организаций. Больше всего попыток перехода по фишинговым ссылкам, заблокированным решениями «Лаборатории Касперского», было связано со страницами, маскирующимися под мессенджеры (19%)*. На втором месте оказались почтовые сервисы и веб-порталы (18,5%). Третье и четвёртое места соответственно заняли онлайн-игры (11%) и финансовые организации (10,5%). Доля фишинговых ресурсов, использующих названия онлайн-магазинов, составила 8%.
Злоумышленники могут добавлять в адреса мошеннических сайтов названия известных компаний, чтобы продавать контрафактную продукцию или собирать учётные данные пользователей. Иногда мошенники имитируют профили компаний в социальных сетях и магазинах приложений. В результате таких кибератак риску подвергаются как деньги и информация клиентов, так и репутация самих брендов. В некоторых случаях целевой фишинг совершается для получения доступа к баллам, которые можно обменять на деньги, бонусы, продукты или услуги. Для их использования в некоторых случаях достаточно получить доступ к личному кабинету. Кража бонусных баллов — распространённое явление. Так, в 2023 году каждый десятый респондент (11%) опроса «Лаборатории Касперского» отметил, что либо он сам, либо его близкие или знакомые сталкивались с таким инцидентом**.
«Для защиты от мошеннических сайтов с использованием названия бренда мы рекомендуем компаниям применять сервисы, которые позволяют в режиме реального времени получать уведомления о целевом фишинге и поддельных аккаунтах в социальных сетях, а также находить и блокировать подобные аккаунты в социальных сетях и приложения в мобильных маркетплейсах. Мы предлагаем такие возможности, в том числе услугу по разделегированию фишинговых доменов, в рамках нашего сервиса Kaspersky Digital Footprint Intelligence», — комментирует Юлия Новикова, руководитель сервиса Kaspersky Digital Footprint Intelligence.
Для защиты бренда от возможных киберрисков «Лаборатория Касперского» рекомендует следующие меры:
Обучайте сотрудников тому, как распознавать фишинговые письма и сайты. Низкий уровень цифровой грамотности может привести к остановке важных бизнес-процессов и утечке данных. Злоумышленники могут завладеть аккаунтами компании в социальных сетях и совершать вредоносные действия от её имени. Это несёт репутационные риски, пострадать могут и клиенты компании, обратившиеся к поддельному аккаунту. Чтобы помочь сотрудникам и клиентам избежать возможных угроз, стоит проводить специальные тренинги по кибербезопасности (для сотрудников) и создавать рассылки с объяснением, как распознавать фишинговую активность (для клиентов).
Если вы работаете в финансовой или другой сфере, привлекательной для злоумышленников, обращайте внимание клиентов на повышенный риск мошенничества, просите их быть более внимательными к получаемым письмам и сообщениям от имени вашей компании.
Используйте сервис Kaspersky Digital Footprint Intelligence, который включает функцию мониторинга и анализа угроз, в том числе фишинговых атак, в отношении как самой компании, так и её клиентов.
Просите клиентов сообщать обо всех подозрительных действиях, совершаемых от имени вашего бренда, присылать скриншоты и другие свидетельства.
Обращайте внимание на настройки безопасности корпоративных аккаунтов в социальных сетях, создавайте сложные надёжные пароли для доступа к ним и по возможности пользуйтесь методом двухфакторной аутентификации.
* Данные за 11 месяцев 2023 года о количестве попыток перехода по фишинговым ссылкам в России на основе анонимизированной статистики срабатывания защитных решений.
** Данные опроса New Kaspersky, который был проведён компанией Online Market Intelligence по заказу «Лаборатории Касперского» в марте 2023 года среди 1217 человек в крупных городах России.
***