Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), сообщает о росте объема фишинговых атак, которые использовали тему 8 Марта. Злоумышленники отправляли письма, прикидываясь специальными предложениями от онлайн-магазинов и ретейл-платформ.
Фишинговые письма побуждали пользователей открывать вложения с вредоносным ПО или переходить по ссылкам на созданные злоумышленниками веб-страницы, где требовалось вводить конфиденциальные данные, такие как логин и пароль от аккаунтов или информацию о банковских картах.
Согласно данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга перед праздниками и распродажами ежегодно увеличивается. В этом году был отмечен основной прирост перед 8 Марта – примерно на 27%, в то время как перед 23 Февраля средний объем фишинговых атак оставался практически неизменным. Предыдущий рост атак был зафиксирован перед Днем святого Валентина.
Злоумышленники использовали фейковые сообщения о распродажах и специальных предложениях, связанных с 8 Марта. Письма маскировались под маркетинговые рассылки известных ретейл-платформ, таких как Ozon и Wildberries.
В некоторых случаях мошенники пытались перенаправить пользователей на фишинговые страницы прямо из писем, но наиболее заметными стали попытки перевести общение в мессенджеры – Telegram или WhatsApp, которые становятся популярными для общения с брендами для совершения покупок. По данным МТС Ads, половина опрошенных женщин (52%) и мужчин (50%) обращают внимание на креативную рекламу брендов в Telegram при выборе подарков на 8 Марта.
Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED, считает, что фишинг является одной из самых распространенных киберугроз для пользователей. Он подчеркивает важность повышения осведомленности сотрудников о киберугрозах для работодателей и соблюдения базовых правил кибергигиены пользователями не только в электронной почте, но и в мессенджерах.
Для улучшения киберграмотности сотрудников, МТС RED предоставляет сервис МТС RED Security Awareness, который включает теоретические курсы по кибербезопасности и практические задания для проверки знаний через имитацию фишинговых писем.
Эксперты МТС RED SOC рекомендуют пользователям обращать внимание на адрес отправителя, соответствие адресов ссылок официальным сайтам организаций и проверять оформление и опечатки в письмах для защиты от фишинговых атак. В случае сомнений по любому из этих признаков рекомендуется самостоятельно посещать сайты онлайн-магазинов или ретейл-платформ для проверки акций и скидок.