Трансляции полицейских дронов были доступны в интернете Трансляции полицейских дронов были доступны в интернете Российские ИИ-помощники учатся говорить и слушать Российские ИИ-помощники учатся говорить и слушать Vinfast представил электрокар за 544 тысячи рублей Vinfast представил электрокар за 544 тысячи рублей Яндекс поднял цену на облако, прикрывшись ИИ Яндекс поднял цену на облако, прикрывшись ИИ

Число фишинговых атак от лица служб доставки выросло на 440%

🇷🇺 3 мин

Команда Check Point Research сообщает, что в ноябре количество фишинговых писем от лица служб доставки выросло на 440% по сравнению с октябрем. Наиболее резкий рост был отмечен в Европе, на втором и третьем местах по числу фишинговых кампаний оказались Северная Америка и Азиатско-Тихоокеанский регион. Чаще всего (в 56% случав) мошенники рассылали письма от лица DHL. На втором месте — Amazon(37%), на третьем — FedEx (7%).

В Европе в ноябре количество фишинговых писем выросло на 401% по сравнению с октябрем. 77% из них маскировались под различные уведомления от компании Amazon. В США мошенники отправили на 427% фишинговых сообщений больше, чем в октябре, и 65% из них были от имени Amazon. А в Азиатско-Тихоокеанском регионе число фишинговых атак от лица служб доставки выросло на 185%, при этом почти 65% писем использовали бренд DHL.

Еще в начале ноября центры по контролю и профилактике заболеваний США предупредили об опасности посещения торговых центров в период праздников и рекомендовали совершать покупки в Интернете. Объемы онлайн-шоппинга в стране продолжают бить все рекорды. За первые 10 дней ноября, в сезон подготовки к праздникам, американцы потратили на онлайн-покупки 21,7 миллиардов долларов — на 21% больше, чем в прошлом году. По данным издания DC360, за праздничные выходные в честь Дня Благодарения в 2020 году покупатели потратят 38 миллиардов долларов, что почти в два раза больше, чем за тот же период 2019 года.

Однако к буму онлайн-шоппинга приготовились не только магазины — злоумышленники также мобилизовали силы, чтобы заработать на праздничном ажиотаже. Теперь, помимо фальшивых скидочных предложений и ссылок на сайты магазинов, они стали чаще рассылать фишинговые письма от имени служб доставки.

Исследователи Check Point Research предупреждают, что тщательно продуманная схема задействует всю систему онлайн-шоппинга: от скидочных предложений, например, в «Черную пятницу» и «Киберпонедельник», до процесса доставки заказов. Ее главная цель — обманом заставить людей раскрыть данные учетных записей и банковских карт, чтобы в дальнейшем использовать их для кражи денежных средств. В отличие от обычных фишинговых писем, с помощью которых мошенники пытаются добыть личные данные, информацию для входа в личный кабинет онлайн-банка или данные карты, письма от лица служб доставки содержат различные фейковые сообщения о проблемах или предложения отследить посылку.

Для решения проблемы или для того, чтобы воспользоваться услугой, необходимо предоставить личные данные или данные банковской карты. Мошенники не случайно начали рассылку подобных писем именно в ноябре, поскольку в этом месяце многие покупатели онлайн-магазинов ждут свои покупки и чаще обращают внимание на сообщения от служб доставки. Кроме того, многие пользователи уже знают о старых способах мошенничества в период распродаж, и традиционные «выгодные предложения» перестали приносить преступникам доход.

«Чтобы обезопасить себя во время онлайн-шоппинга важно соблюдать несколько простых правил. Например, для разных сайтов использовать уникальные не повторяющиеся логины и пароли, заходить на сайт не по ссылке из письма, которая может оказаться фишинговой, а открывать его через поисковую систему, — рекомендует Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Особое внимание стоит уделить языку и ошибкам в письмах и названиях доменов: например, злоумышленники могут использовать расширение .co вместо .com или допускать опечатки в самом письме».

Статистика и данные, использованные в этом отчете, были обнаружены технологиями предотвращения угроз Check Point, а также хранятся и анализируются в ThreatCloud. ThreatCloud в режиме реального времени предоставляет информацию об угрозах, полученную от сотен миллионов датчиков по всему миру, через сети, конечные точки и мобильные устройства. Интеллект оборудован двигателями на основе ИИ и эксклюзивными данными исследований Check Point Research — исследовательского подразделения CheckPoint.