Основные методы обмана азербайджанцев в сети: Спам, скам и фишинг

«Лаборатория Касперского» выяснила, как часто за последние полгода злоумышленники атаковали азербайджанцев в интернете, а также описала самые популярные схемы мошенничества. В течение этого периода компания заблокировала в стране более 115 тысяч попыток перехода на фишинговые страницы и более 36 тысяч - на скам-ресурсы.

Доля спама в почтовом трафике Азербайджана в первые шесть месяцев 2021 года, по данным «Лаборатории Касперского», составила 29%.

В первом полугодии во многом сохранились тренды 2020 года. Злоумышленники активно используют тему COVID-19 и вакцинации, а также обещают компенсации, очень качественно создают письма для атак на корпоративных пользователей и подделывают страницы онлайн-магазинов.

Кроме того, во втором квартале 2021 года помимо рассылок, так или иначе связанных с облачными сервисами, были выявлены письма, замаскированные под деловую переписку и содержащие ссылки на вредоносное ПО.

Предложения быстрого заработка при минимальных затратах усилий остаются одним из самых распространенных видов мошенничества. Во втором квартале текущего года злоумышленники решили разнообразить ассортимент способов получить «легкие деньги».

Адресатам писем предлагалось вложить средства в природные ресурсы (нефть, газ и так далее) или криптовалюту, обеспеченную этими ресурсами.

Кроме того, тема газа всплывала и в более привычных схемах с компенсациями. Чтобы их предложения вызывали больше доверия, киберпреступники использовали бренды крупных компаний.

Однако сайты, принимающие вложения, очень быстро исчезали вместе с деньгами жертв, которые мошенники успевали получить за время существования страницы.

Что касается вредоносного ПО, во втором квартале 2021 года во всем мире чаще всего вместе со спамом злоумышленники рассылали троянцев семейства Badun (7%). Эти зловреды, замаскированные под электронные документы, часто распространяются в архивах.

Также в тройку лидеров вошли троянцы Agesla (7%), специализирующиеся на краже учетных данных, и семейство Taskun (4%), эксплуатирующее планировщик задач Windows.

«Чтобы не стать жертвой мошенников, стоит обращать внимание на адрес сайта перед тем, как вводить на нем данные карты. Рекомендуем не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, не кликать по рекламным баннерам на подозрительных сайтах.

Для онлайн-покупок лучше завести отдельную карту, например, виртуальную, держать на ней небольшие суммы, а также установить суточные лимиты на снятие.

Можно установить защитное решение, которое заблокирует попытку перейти на фишинговый сайт или вредоносные рекламные баннеры», - отмечает официальный представитель «Лаборатории Касперского» в Азербайджане Мушвиг Мамедов.

«Лаборатория Касперского» напоминает пользователям о базовых правилах информационной безопасности: внимательно изучайте адреса ссылок; используйте для всех своих аккаунтов разные надежные пароли (от 12 символов с буквами в разном регистре, цифрами и спецсимволами); установите надежное защитное решение, в том числе на мобильных устройствах.

Для бизнеса также есть несколько дополнительных рекомендаций.

Регулярно проводите тренинги по цифровой грамотности, на которых можно отработать практические навыки безопасного поведения в цифровой среде (например, с помощью платформы Kaspersky Automated Security Awareness Platform).