В первом квартале 2018 года антифишинговые технологии «Лаборатории Касперского» заблокировали более 3,7 миллиона попыток пользователей перейти на поддельные сайты различных соцсетей. Почти 60% таких страниц имитировали популярную сеть Facebook. А в каждом пятом случае злоумышленники пытались заманить на фишинговую страницу пользователей «ВКонтакте». На фоне нашумевших историй об утечке персональных данных из соцсетей все эти цифры говорят о том, что конфиденциальная информация пользователей по-прежнему является одним из самых ценных товаров на чёрном киберрынке.
«Персональные данные зачастую оказываются в руках злоумышленников из-за обычной невнимательности пользователей. Например, в результате классического фишинга. Применяемых схем множество, но все они довольно однотипны: пользователя просят „верифицировать“ аккаунт или заманивают его под предлогом просмотра интересного контента на фишинговую страницу авторизации. Кроме того, личные данные попадают в руки мошенников ещё и благодаря сторонним приложениям, которым пользователи самостоятельно открывают доступ к своему аккаунту. К сожалению, далеко не все осознают необходимость сохранности личной информации. Многие всё ещё не обращают внимания на то, кому и на каких условиях они передают свои данные. Так что неудивительно, что массовые утечки данных происходят сегодня так часто», — пояснила Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского».
Ещё одной приманкой в начале года фишеры выбрали тему криптовалют и ICO, которая стала привлекать широкие массы. Благодаря поддельным страницам и фишинговым письмам, эксплуатирующим предстоящие ICO известных компаний, мошенники смогли собрать значительные суммы денег. Например, с помощью одного только фишингового сайта, предлагавшего пользователям возможность инвестировать в новую криптовалюту Telegram, мошенники украли около 35 тысяч долларов. Ещё 84 тысячи долларов киберпреступники похитили на волне интереса к ICO компании The Bee Token: заполучив список контактов потенциальных инвесторов, злоумышленники в нужный момент разослали им приглашение с указанием поддельного электронного кошелька, на который те и направили свои инвестиции.
Однако основной интерес фишеров по-прежнему концентрируется на финансах и прямом доступе к чужим деньгам. По итогам первого квартала почти половина всех фишинговых атак (44%) пришлась именно на финансовую сферу: банки, онлайн-магазины и платёжные системы. И по сравнению с предыдущим кварталом этот показатель вырос почти на 5 процентных пунктов.
