Распространяя фишинговые письма, целью которых является кража личных данных, хакеры прибегают к разным изощренным методам – от побуждения действовать быстро без раздумий к использованию заинтересованности пользователей в актуальных темах. К примеру, недавно злоумышленники на волне популярности фильма «Барби» начали распространять вредоносные ссылки якобы для получения бесплатных билетов или загрузки фильма.
По данным исследователей ESET, в 2022 году количество фишинговых угроз выросло почти на 30% по сравнению с предыдущим годом. Хотя все мы можем стать жертвами такого типа атак, следует научиться защищаться от них. Поэтому специалисты ESET подготовили обзор наиболее распространенных тем фишинговых сообщений, которые используются для обмана пользователей, а также советы для распознавания опасных писем.
1. Просьба о повторном входе в аккаунт
Одной из наиболее распространенных фишинговых тактик является информирование о выходе с аккаунта и просьба снова ввести учетные данные. Нажав ссылку для этого, вы переходите на сайт, достаточно похожий на реальный. Однако разница заключается в том, что после ввода учетных данных их сразу получают злоумышленники и используют для доступа к вашей информации. В некоторых случаях киберпреступники могут даже войти и изменить пароль, чтобы помешать доступу в дальнейшем.
Также мошенники пытаются призвать жертв к срочным действиям. Как правило, эти электронные письма выдаются за сообщения от легитимных сервисов, таких как Amazon, PayPal. В конце 2018 года в сети распространялись фишинговые письма, замаскированные под сообщения от Netflix о приостановлении активности аккаунта из-за проблем с платежными данными. Тем временем пользователей просили обновить платежную информацию с помощью встроенной ссылки, которая была вредоносной и использовалась для кражи данных для входа.
Подобное произошло и с пользователями Apple в 2016 году, когда мошенники пытались похитить их личную информацию с помощью фишинговых писем о необходимости повторного подтверждения данных аккаунта, поскольку в базе данных Apple iTunes якобы был обнаружен вирус.
2. Необходимость осуществления срочных платежей
Маскировка под корпоративные аккаунты является известным способом фишинга, который нацелен на конкретного пользователя или группу сотрудников в выбранной компании. Прежде чем отправить эти мошеннические письма, злоумышленники узнают, как можно больше о корпоративных структурах, визуальных элементах, языке, чтобы сделать фишинговое электронное письмо достаточно реалистичным.
Некоторые из этих электронных писем специально нацелены на сотрудников, которые ответственны за финансовые вопросы. Например, хакеры выдают себя генеральным директором или другим руководителем, который может подтвердить денежный перевод, и просят жертву прислать средства на определенный счет, якобы этого же директора или компании.
В 2018 году такой метод был использован для кражи более 100 000 канадских долларов в городе Оттава. Сотрудник казначейской службы получил фальшивое электронное письмо якобы от городского головы о необходимости перечисления определенной суммы, которая в результате оказалась в карманах мошенников.
3. Предложения о работе
Эти фишинговые письма или сообщения используют поддельные предложения работы в качестве приманки. Они могут обманом заставить потенциальных жертв перейти по фишинговий ссылке или открыть вредоносные файлы, отправленные вместе с сообщением, попросив жертву, например, создать учетную запись и ввести свои личные данные, чтобы подать заявку на вакансию.
К примеру, группа Lazarusпроводила многочисленные подобные атаки, во время которых хакеры привлекали жертв с помощью фальшивых предложений работы. В частности, злоумышленники распространяли их по электронной почте, добавляя во вложения вредоносные файлы.
Эти мошенничества также существуют на популярных платформах с вакансиями, поэтому всегда старайтесь проверить, является ли компания, которая связалась с вами, или полученное предложение настоящим. Последняя такая атака была нацелена на пользователей Linux с ZIP-файлом, в котором было поддельное предложение о работе в HSBC как приманка.
4. Глобальные события
Количество фишинговых сообщений также увеличивается во время масштабных событий. К примеру, в начале 2023 года группа угроз Fancy Bear осуществила рассылку, связанную с российско-украинской войной. Электронные письма содержали вредоносный RTF-файл под названием «Ядерный терроризм очень реальная угроза», что и побудило жертв открыть его. На самом деле в документе была статья авторитетного аналитического центра Atlantic Council о низкой вероятности применения ядерного оружия в Украине.
5. Праздничные открытки и привлекательные предложения
Мошенники во время праздников часто используют тему шопинга, отправляя электронные письма, замаскированные под сообщения от настоящих продавцов. Такие письма содержат слишком привлекательные предложения или побуждают к срочным действиям, в частности, успеть воспользоваться акцией.
Еще один мошеннический метод – отправлять письма с вредоносными файлами, связанными с праздниками, в частности, рождественскими открытками или подарочными ваучерами.
6. Уведомление от налоговой
Когда пользователи подают свои налоговые декларации, получение писем от налоговой службы не является чем-то необычным. Мошенники злоупотребляют этой ситуацией, отправляя фишинговые письма с поддельными сообщениями от налоговых учреждений. Как правило, они утверждают, что некоторая информация отсутствует и запрашивают дополнительные личные или финансовые данные. В другом случае мошенники под видом официальных служб предлагают вернуть денежные средства и для этого просят предоставить информацию о банковской карте.
7. Пустые письма с неизвестными файлами
Некоторые фишинговые письма не имеют содержимого, что побуждает вас открыть вложенный файл, чтобы узнать больше. Например, в 2021 году исследователи ESET обнаружили вредоносную активность, нацеленную на корпоративные сети с помощью коротких электронных сообщений с вложенными PDF-файлами.
Тема электронного письма может быть простой, например, «Заявление об услугах», и не содержать текста, кроме подписи и мобильного телефона. При этом вложение является простым PDF-файлом без дополнительной информации, но со ссылкой, которая перенаправляет жертв в облачные хранилища, из которых уже можно загрузить вредоносную программу.
Как защититься от фишинговых писем?
- Внимательно читайте письма и не спешите нажимать на ссылки или вложения.
- Проверяйте соответствие адреса электронной почты подлинному домену.
- Будьте осторожны с внезапными электронными сообщениями от банка, поставщика или любой другой организации.
- Проверяйте подозрительные письма на признаки фишинга, остерегайтесь срочных или запугивающих сообщений, которые требуют немедленного ответа, или просят отправить учетные данные, личную и финансовую информацию. Также обращайте внимание на многочисленные грамматические, орфографические ошибки или опечатки. Подробнее о признаках фишинга читайте по ссылке.
- Сравните прикрепленный URL-адрес с соответствующим доменом настоящей компании или организации. Если вы заметили что-нибудь подозрительное, ни в коем случае не нажимайте.
- Будьте внимательны в случае получения привлекательных предложений, а также неожиданных подарков.
- Не спешите отправлять деньги. Если ваш руководитель вдруг попросит об этом переводе, обратитесь к нему напрямую, чтобы подтвердить подлинность запроса.
- Установите на ваши мобильные устройства и ноутбуки решения для защиты от фишинга, а также других онлайн-угроз.
Фишинговые письма являются распространенной угрозой, с которыми может столкнуться кто-угодно. Однако большинство таких электронных сообщений достаточно легко распознать, если вам известны основные признаки фишинга.