Хакеры становятся находчивее

08.02.2024 05:00

Общее число спам-рассылок снизилось, но злоумышленники стали куда изобретательнее в своих тактиках, сообщает Российская газета.

Об этом «Русской Весне» сообщили в пресс-службе депутата Госдумы Антона Немкина.

Согласно данным «Яндекса», в 2023 году было заблокировано порядка 21,3 млрд писем с вредоносным спамом. В 2021 году значение показателя составляло 23,8 млрд сообщений, в 2020-м — 27,8 млрд, а в 2019-м — 29,9 млрд.

Кроме того, исследователи выяснили, что самым «удачным» временем для осуществления атак становятся периоды распродаж (например, «Черной пятницы»), начало новогодних праздников и весны. Период «затишья» эксперты связывают с сентябрьским стартом бизнес-сезона, а также с началом года.

Так, если в феврале 2023 года пользователи получили в районе 50 млн писем со спамом, то уже к декабрю их число достигло почти 80 млн.

При этом стратегии, которые используют злоумышленники, становятся все более изобретательными. На данный момент самым распространённым инструментом выступают PDF-вложения, содержащие вредоносные ссылки. Число таких рассылок в 2023 году достигло 1,5 млрд.

Почтовый фишинг до сих пор остается одним из главных инструментов сетевого мошенничества, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, депутат от фракции «Единая Россия» Антон Немкин.

«Согласно экспертным оценкам, с почтовым фишингом сталкивался, как минимум, каждый второй пользователь страны. На деле цифры могут быть и больше: кто-то мог вовсе не обратить на него внимание, а кто-то просто его не распознал», — отметил депутат.

Вариаций фишинговых рассылок очень много, считает Антон Немкин.

«Это могут быть предложения пройти опрос, сообщение о выигрыше крупной денежной суммы, якобы письмо от Госуслуг или банка пользователя. Набор методов позволяет злоумышленнику персонализировать атаки и осуществлять рассылки сразу на несколько целевых аудиторий», — рассказал Антон Немкин .

По словам депутата, персонализация рассылок стала возможной благодаря участившимся утечкам пользовательских данных.

«Массовые утечки данных позволяют сопоставить персональные сведения пользователей. Например, из одной утечки мошенник узнает дату рождения пользователя, из другой — его дополнительный адрес электронной почты. Все это сказывается на достижении конечной цели — кражи либо персональных данных, либо финансовых средств», — считает парламентарий.

Именно утечки персональных данных становятся фундаментальной причиной развития как сетевого, так и телефонного мошенничества.

«Внесенный законопроект, предполагающий усиление ответственности за допущение утечек персональных данных, должен стать эффективным инструментом по предотвращению подобных инцидентов», — подчеркнул депутат.

При этом осторожность, а также следование простым правилам по-прежнему остаются самыми эффективными стратегиями защиты от мошенничества, считает депутат.

«Фишинговые письма часто мимикрируют под известные компании. Поэтому важно обращать внимание на адрес отправителя: как правило, название компании будет написано с ошибкой. Лучше всего сверить адрес с контактами, представленными на официальном сайте. Кроме того, мошенники используют некачественные логотипы брендов, а также их прежние дизайны. Если письмо содержит яркий призыв к действию, например, кликабельную кнопку „Получить подарок”, то скорее всего это также фишинговая рассылка», — объяснил парламентарий.

По мнению Антона Немкина, еще один инструмент защиты — создание нескольких почтовых адресов. «Использование одной почты для всех сервисов повышает риск того, что ваши персональные сведения окажутся в какой-либо утечке данных. Кроме того, увеличивается и риск того, что злоумышленники получат доступ к банковской информации или Госуслугам», — объяснил он.

Читайте также: «Госуслуги» на экспорт: сервис может появиться в дружественных странах