Эксперт в сфере IT Александр Тюрников считает, что в текущем году наибольшее количество мошеннических схем будет реализовано при помощи дипфейков (видео с известными людьми), атак и взломов соцсетей и мессенджеров, а также с использованием фишинговых сценариев.
Как рассказал руководитель отдела разработки программного обеспечения компании Cross Technologies Александр Тюрников, в текущем году злоумышленники начали активно практиковать гибридные фишинговые атаки с использованием социальной инженерии и различных сценариев обмана интернет-пользователей.
«В своих схемах они продумывают весь путь потенциальной жертвы, используя не только двойники сайтов, но и дипфейк-технологии. Например, все чаще встречаются видео, созданные с помощью дипфейков, где популярная личность, лидер мнений просит после просмотра перейти по ссылке регистрации и получения бесплатного или выгодного продукта. При переходе по ссылке жертва попадает на фишинговый сайт, который практически ничем не выдает себя, а введенные там личные данные переходят к мошенникам», — пояснил Тюрников.
По его словам, качество дипфейков с каждым годом улучшается, и, возможно, что именно в 2021 году дипфейки достигнут такого уровня, что распространение ложной информации станет главной головной болью специалистов по информационной безопасности.
По прогнозам эксперта, фишинг также останется самым популярным видом интернет-мошенничества.
«С 2016 года фишинг заменил вредоносное ПО как ведущий тип небезопасных веб-сайтов. Сейчас фишинговых сайтов почти в 75 раз больше, чем вредоносных сайтов. Увеличилось и мошенничество с дебетовыми и кредитными картами: после самоизоляции селф-сервисы и покупки через интернет набрали огромную популярность», — указал он.
Тюрников разъяснил, что злоумышленники заманивают жертву на сайт, обещая выгодное предложение, предлагая оплатить покупку не через сайт, а из-за «технического сбоя» по ссылке. Там пользователя ждет либо вирус, либо сайт-двойник, где введенные покупателем личные данные переходят к преступникам, отметил он.
Эксперт напомнил, что не теряют популярности и мошенничества по электронной почте, которые существуют уже давно.
«Если вы получаете письма, в которых запрашивают вашу личную информацию или информацию об учетной записи – такую, как учетные данные онлайн-банкинга, не отвечайте. Ваш банк никогда не будет запрашивать личную информацию, например, номер счета, номер социального страхования, PIN-код, идентификатор пользователя, номер дебетовой карты, пароли или любые коды подтверждения по электронной почте», — посоветовал Тюрников.
По его словам, никогда нельзя отвечать на электронные письма или текстовые сообщения с просьбой срочно активировать или обновить учетную запись. Соцсети и мессенджеры также продолжают оставаться главной платформой для киберпреступлений в 2021 году, поэтому стоит каждый день обращать внимание на подозрительные сообщения и продолжать использовать сложные пароли и двухфакторную аутентификацию, резюмировал эксперт.