«Лаборатория Касперского»: Злоумышленники резко активировали фишинг в охоте за аккаунтами Google
По данным «Лаборатории Касперского», в январе 2023 года количество попыток перехода пользователей по всему миру на фишинговые ресурсы, мимикрирующие под сервисы Google, выросло почти в три раза по сравнению с декабрём 2022. В начале февраля тенденция сохраняется.
Фишинговые страницы часто создают, чтобы выманить учётные данные, которые могут открыть злоумышленникам доступ сразу ко многим аккаунтам человека в экосистеме Google, например, на YouTube.
Компания поясняет, что в целом украденные аккаунты на популярном видеохостинге мошенники могут использовать как площадку для реализации своих целей. Пример мошеннической схемы, с которой сталкивались пользователи, выглядит так: атакующие получают доступ к аккаунту популярного блогера, меняют его фон и аватар профиля, а затем запускают трансляцию своего видео. Одна из таких записей, на которую обратили внимание эксперты «Лаборатории Касперского», была посвящена теме криптовалют и сделана якобы от лица Илона Маска. Злоумышленники пытались убедить зрителей перейти по QR-коду, который демонстрируется на экране. В частности, за одной из таких ссылок скрывался скам-ресурс, на котором якобы проходил розыгрыш криптовалюты. На подобных площадках пользователи рискуют потерять деньги и личные данные.
«Пользователи всё чаще сталкиваются с атаками на аккаунты в мессенджерах и социальных сетях. Злоумышленники также используют каналы блогеров, у которых уже есть внушительное число подписчиков, чтобы добраться сразу до большого количества потенциальных жертв. Мы призываем внимательно относиться к безопасности своих аккаунтов и данных ― использовать сложные пароли, настраивать двухфакторную аутентификацию, а также устанавливать защитные решения, которые помогут избежать фишинговых сайтов и заражения вредоносным ПО», ― комментирует Роман Деденок, эксперт «Лаборатории Касперского» по анализу спама.