Кибермошенники стали чаще использовать фишинговые рассылки, с помощью которых они пытаются получить от пользователя персональные данные. На фишинговые страницы приходится 46% от всего объёма фейковых страниц в интернете, сообщает РБК со ссылкой на исследование компании Group-IB.
С помощью фишинговых рассылок мошенники пытаются получить пользовательские данные для доступа к различным популярным интернет-сервисам. Аналитики Group-IB называют увеличение распространённости таких рассылок у мошенников «ожидаемым» в связи с пандемией — на самоизоляции выросла популярность интернет-сервисов.
Популярность вирусов-шифровальщиков, очень популярных в прежние годы, напротив, сильно упала. Они «фактически ушли со сцены», пишет Group-IB, и на них приходится всего 1% вредоносных писем.
По оценкам Group-IB, список вредоносного программного обеспечения по популярности у мошенников выглядит так:
- на первом месте — банковский троян RTM, перехватывающий данные о реквизитах, делающий снимки экрана и так далее (30% вредоносных рассылок);
- на втором — программа-шпион Loki PWS, которая способна красть логины и пароли пользователей;
- далее идет бэкдор Formbook, также дающий злоумышленникам доступ к компьютеру жертвы (12%) и шпионская программа AgentTesla (10%).
Контекст
- В августе два фишинговых мошеннических интернет-ресурса обнаружены в Казахстане. На сайтах под видом продажи авиабилетов незаконно собирались конфиденциальные данные пользователей.
- В июле прошлого года более трёхсот казахстанцев прошли по мошеннической ссылке и заполнили поля с логином и паролем. Об обнаружении фишингового сайта заявил ЦАРКА. По данным расследователей кибератак, сайт использовался для сбора данных.