В 2018 году решения Kaspersky Lab заблокировали порядка 500 миллионов попыток перехода пользователей на фишинговые страницы, и это в два раза больше, чем годом ранее. При этом РФ вошла в десятку наиболее атакуемых фишерами стран — с мошенничеством на поддельных веб-сайтах сталкивался почти каждый пятый пользователь страны.

Одной из самых популярных тем у мошенников всё ещё остаётся криптовалюта. В прошедшем году защитные системы Kaspersky Lab предотвратили более 410 тысяч попыток перехода на фишинговые сайты, имитирующие известные криптовалютные биржи, платформы и кошельки. Мошенники также активно подделывали страницы входа в криптовалютные сервисы в надежде заполучить учётные данные пользователей.

Отдельную историю составляют мошеннические ICO. В прошлом году наибольшего количества подделок удостоился блокчейн-проект Павла Дурова на фоне повышенного интереса к создателю Telegram. Другим громким инцидентом в России оказалось мошенничество с бузкойном (buzcoin) — криптовалютой от певицы Ольги Бузовой. Фишеры смогли заполучить списки адресов получателей почтовой рассылки проекта и за день до старта ICO отправили подписчикам приглашение на фальшивую предпродажу. До того как организаторы приняли меры, злоумышленники успели собрать около 15 тысяч долларов.

«2018 год в очередной раз продемонстрировал, что злоумышленники продолжают внимательно следить за новостями и использовать их в своих целях. Мы наблюдаем стабильный рост фишинговых атак на ресурсы, связанные с криптовалютой, и ожидаем, что в этом году мошенники продолжат изобретать новые схемы: несмотря на падение курсов и непростое время для криптовалютного рынка в целом, фишеры и спамеры стараются выжать максимум из этой темы», — рассказали в Kaspersky Lab.

Ещё одним популярным способом заставить жертву самостоятельно перевести мошенникам деньги стали обещания гарантированного выигрыша в лотерею или вознаграждения за прохождение опроса. В 2018 году решения Kaspersky Lab заблокировали более трёх миллионов попыток перехода на подобные мошеннические сайты. Схема и для лотерей, и для опросов приблизительно одинакова: сначала пользователя просят перевести небольшую сумму (для оплаты комиссии, обработки чека и т.п.), а после этого уже обещают крупное вознаграждение. При этом в случае с лотереей жертву стимулируют платить как можно больше, поясняя, что выигрыш напрямую зависит от размера первоначального взноса — чем он больше, тем больше денег якобы получит пользователь.

Помимо эксплуатации горячих тем, злоумышленники на протяжении 2018 года продолжали задействовать новые каналы распространения фишингового и спам-контента. Они не только выходят за рамки почтовых рассылок, но и активно вовлекают пользователей в распространение вредоносных сообщений. Так, в прошедшем году Kaspersky Lab зафиксировала «самораспространяющийся» фишинг — одну из самых массовых атак в мессенджерах и социальных сетях (преимущественно в WhatsApp). Злоумышленники традиционно обещали пользователям бесплатные выгодные предложения или несуществующие розыгрыши при условии, что те перешлют сообщение своим друзьям или опубликуют его на своей странице в социальной сети.

Чтобы не стать жертвой фишинга, эксперты рекомендуют пользователям придерживаться довольно простых правил.

Всегда проверяйте подлинность адреса отправителя письма и содержащейся в нём ссылки — если не уверены в их благонадёжности, не открывайте. Если вы всё же оказались на сайте, вызывающем у вас сомнения, не оставляйте там никаких персональных данных. Если же думаете, что случайным образом вы могли передать свой пароль злоумышленникам, срочно смените его.

Используйте защищённое соединение, особенно когда заходите на важные сайты (например, в систему интернет-банкинга). По возможности избегайте небезопасных публичных Wi-Fi сетей. Всё это снизит риск незаметного попадания на фишинговую страницу. Для максимальной уверенности используйте специальные решения для защиты сетевых соединений — например Kaspersky Secure Connection.

Используйте подходящее защитное решение с антифишинговыми технологиями. Программа предупредит вас, если вы попытаетесь перейти на мошенническую страницу, и заблокирует её.