- ФБР предупреждает, что злоумышленники могут использовать фишинговые уловки, чтобы украсть учетные данные и быстро завладеть финансовыми счетами.
- Домены, посвященные праздникам, вовлекают пользователей в мошеннические схемы, предназначенные для кражи конфиденциальной информации.
- В мобильных фишинговых кампаниях используются надежные имена для запуска кликов и загрузок.
ФБР сообщило, что в 2025 году киберпреступники украли более 262 миллионов долларов США у объектов в США с помощью схем захвата счетов, нацеленных на отдельных лиц, компании и организации в различных секторах.
ФБР получило более 5100 жалоб, связанных с этими инцидентами, в которых обычно участвовали преступники, получившие несанкционированный доступ к финансовым счетам, системам расчета заработной платы или сберегательным счетам здравоохранения.
Методы социальной инженерии, такие как фишинговые электронные письма, мошеннические звонки и текстовые сообщения, часто используются, чтобы обманом заставить жертв раскрыть учетные данные для входа. Получив доступ, злоумышленники могут сбросить пароли, получить контроль над учетными записями и перевести средства на счета, которые они контролируют, часто конвертируя средства в криптовалюту, чтобы скрыть след.
Фишинг и мошенничество с использованием искусственного интеллекта
«Киберпреступник манипулирует владельцем учетной записи, вынуждая его раскрыть свои учетные данные, включая код многофакторной аутентификации (MFA) или одноразовый пароль (OTP), выдавая себя за финансовое учреждение, службу поддержки клиентов или представителя технической поддержки», — заявили в ФБР.
«Затем киберпреступник использует свои учетные данные для входа на веб-сайт законного финансового учреждения и инициирует сброс пароля, в конечном итоге получая полный контроль над учетными записями».
Компании, занимающиеся кибербезопасностью, сообщают о все более широком использовании ИИ для создания убедительных фишинговых кампаний, поддельных веб-сайтов и рекламы в социальных сетях. Лаборатория Fortinet FortiGuard Labs сообщила об обнаружении за последние месяцы более 750 вредоносных доменов, посвященных праздникам, причем кампании часто нацелены на пользователей. Срочные сообщения, связанные с такими событиями, как Черная пятница или Рождество, повышают вероятность кражи учетных данных.
Злоумышленники с низким уровнем квалификации теперь могут использовать весьма убедительные мошеннические схемы, имитирующие популярные бренды, такие как Amazon и Temu.
«Открыто делясь такой информацией, как имя домашнего животного, школа, которую вы посещаете, дата вашего рождения или информация о членах вашей семьи, вы можете предоставить мошенникам информацию, необходимую им для подбора вашего пароля или ответа на секретные вопросы», — заявили в ФБР.
Увеличился также мобильный фишинг: злоумышленники используют проверенные торговые марки, чтобы обманом заставить пользователей переходить по ссылкам или загружать вредоносные обновления.
Мошенничество с покупками представляет собой серьезную угрозу, поскольку поддельные магазины электронной коммерции собирают платежные реквизиты жертв и разрешают мошеннические транзакции с несуществующими товарами.
Злоумышленники продолжают использовать уязвимости в популярных платформах, включая Adobe, Oracle E-Business Suite, WooCommerce и Magento.
Некоторые атаки представляют собой многоэтапные воронки, в которых используются системы распределения трафика для выявления наиболее уязвимых целей перед их перенаправлением на конечные страницы мошенничества.
Эти операции позволяют получить немедленную финансовую выгоду, поскольку жертвы сами санкционируют платежи. Некоторые кампании даже пытаются совершать последовательные мошеннические транзакции, чтобы максимизировать стоимость украденной карты.
Киберпреступники часто продвигают украденные платежные карты на торговых площадках даркнета, финансируя дополнительные кампании, которые подвергают риску дополнительные учетные записи.
ФБР выпустило несколько рекомендаций для общественности, чтобы защитить себя от этих атак:
Как оставаться в безопасности
- Ограничьте обмен личной информацией в Интернете.
- Мониторинг финансовых счетов на предмет необычной активности
- Используйте уникальные сложные пароли для всех учетных записей.
- Проверяйте URL-адреса перед входом на веб-сайты
- Будьте осторожны с нежелательными сообщениями или звонками, якобы от финансовых учреждений.
- Вставлять Антивирусное программное обеспечение для защиты устройств от вредоносных программ
- Включите брандмауэры, чтобы заблокировать несанкционированный доступ.
- Используйте защиту от кражи личных данных для отслеживания личной информации
- Поймите, что сложные фишинговые кампании и атаки с использованием искусственного интеллекта по-прежнему представляют опасность.
- Эффективность зависит от последовательного внедрения на всех устройствах и в сетях.
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok. за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
