Татарстанцев предупреждают о росте фишинговых атак перед 8 марта

МТС, цифровая экосистема, сообщает о росте объема фишинговых атак перед праздниками. По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, в этом году основной прирост был отмечен перед 8 марта – он составил примерно 27%, тогда как перед 23 февраля средний объем фишинговых атак оставался практически неизменным. Предыдущий всплеск атак аналитики фиксировали в преддверии Дня святого Валентина.

Объем фишинга ежегодно возрастает перед праздниками и сезонами распродаж. Эксперты МТС RED отмечают, что злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магазинов и ретейл-платформ. Они мотивируют пользователей открыть вложение, содержащее вредоносное программное обеспечение, или пройти по ссылке на специально созданную злоумышленниками веб-страницу и ввести там конфиденциальную информацию – как правило, логин и пароль от того или иного аккаунта или данные банковской карты.

В ряде случаев мошенники побуждали пользователей перейти на страницы с фейковыми предложениями непосредственно по ссылке из письма, однако наиболее заметным трендом стали попытки перевести общение с пользователями в мессенджеры – Telegram или WhatsApp.

Для защиты от фишинговых атак, эксперты МТС RED SOC советуют пользователям обращать внимание на адрес отправителя, соответствие адресов ссылок официальным сайтам организаций, а также оформление и опечатки в письме. Сомнения даже по одному из этих критериев может свидетельствовать о фишинговой атаке. В качестве безопасной альтернативы специалисты рекомендуют самостоятельно заходить на сайт онлайн-магазина или ретейл-платформы и там проверять наличие акций и скидок.

«Фишинг – одна из самых распространенных киберугроз в отношении пользователей. Конечной целью киберпреступников могут быть как данные или деньги граждан, так и проникновение в ИТ-инфраструктуру компании путем атаки на ее сотрудников. Поэтому работодателям очень важно регулярно проверять и повышать уровень осведомленности сотрудников о киберугрозах, а гражданам – помнить о базовых правилах кибергигиены не только в электронной почте, но и в мессенджерах», – считает Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.

Например, корпоративные пользователи платформы МТС RED Security Awareness повышают киберграмотность сотрудников при прохождении комплекса теоретических курсов и практического блока, проверяя и закрепляя знания с имитацией реальных фишинговых писем.