Распространение фишинга и другого мошеннического контента вышло за рамки почтовых рассылок. Одна из самых крупных массовых атак подобного характера в конце первого полугодия была зафиксирована в мессенджерах и социальных сетях, отмечают в «Лаборатории Касперского». Причём пользователи, сами того не осознавая, активно «помогали» злоумышленникам, добровольно пересылая мошеннические сообщения своим друзьям.
По наблюдениям аналитиков, для «вирусного» распространения своего контента мошенники всё чаще используют WhatsApp. В основном в их сообщениях речь идёт о несуществующих розыгрышах или выгодных предложениях. К примеру, в прошедшем квартале в России злоумышленники активно эксплуатировали бренды популярных розничных сетей и, например, рестораны быстрого питания, предлагая различные бонусы от их имени. Для получения бонуса пользователю нужно было пройти простой опрос и отправить сообщение указанному количеству контактов в мессенджере.
Однако простой пересылкой сообщения дело не заканчивалось. После того как пользователь отправлял ссылку знакомым, его самого перенаправляли на другой ресурс, содержимое которого меняется в зависимости от местоположения жертвы или используемого устройства. Так, если пользователь заходит со смартфона, то его чаще всего автоматически подписывают на платные услуги. Или же он может быть перенаправлен на страницу с опросом или лотереей, с помощью которых злоумышленники собирают персональные данные жертв. Ещё один вариант развития событий: пользователю предлагается установить расширение для браузера, которое впоследствии будет перехватывать все вводимые им данные.
В свою очередь, в популярной соцсети Twitter используется другая мошенническая схема: там злоумышленники создают поддельные аккаунты известных лиц и компаний и от их имени сообщают о якобы бесплатной раздаче криптомонет. Для получения «награды» нужно лишь перевести на указанный в сообщении адрес криптокошелька немного криптовалюты, а в ответ получить сумму, преумноженную в несколько раз. Во втором квартале киберпреступники чаще всего прикрывались именами Илона Маска, Павла Дурова и Виталика Бутеритна. Эффективность таких схем повышается за счёт громких инфоповодов. К примеру, блокировка мессенджера Telegram породила целую волну поддельных сообщений от имени Павла Дурова о возмещении ущерба.
К слову, тема криптовалют и ICO по-прежнему будоражит мошенников. Во втором квартале антифишинговая защитная система «Лаборатории Касперского» 58 тысяч раз предотвратила попытки пользователей перейти на поддельные сайты, имитирующие криптовалютные кошельки и биржи. Кроме того, эксперты заметили, что фишинговые страницы ICO-проектов всё чаще стали рекламироваться при выдаче результатов в крупных поисковых системах. Самой популярной у фишеров криптовалютой на данный момент является эфириум (Etherium, ETH). По подсчётам «Лаборатории Касперского» (на основе данных, полученных с более чем тысячи ETH-кошельков, используемых злоумышленниками), за второй квартал на поддельных ICO мошенники смогли выманить у доверчивых пользователей более 2 миллионов долларов, и это без учёта классического фишинга.
За три месяца антифишинговая система предотвратила более 107 миллионов переходов на фишинговые страницы, и это на 17 миллионов больше, чем в первом квартале этого года. Подобный рост, скорее всего, говорит о том, что значительная доля пользователей до сих пор недооценивает опасность фишинга и из-за невнимательности или недостатка знаний не способна распознать мошенничество.