Число фишинговых атак с упоминанием темы 8 Марта выросло на 27%, сообщают аналитики МТС RED. Злоумышленники маскируют свои письма под специальные предложения к празднику от онлайн-магазинов и ретейл-платформ. Эксперты в сфере цифровой безопасности не рекомендуют открывать неизвестные сообщения к празднику и заманчивые ссылки.

По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга ежегодно возрастает перед праздниками и сезонами распродаж. В этом году основной прирост был отмечен перед 8 Марта — он составил примерно 27%, тогда как перед 23 Февраля средний объем фишинговых атак оставался практически неизменным. Предыдущий всплеск атак аналитики фиксировали в преддверии Дня святого Валентина.

В качестве основной тематики писем злоумышленники использовали фейковые сообщения о распродажах и специальных предложениях, посвященных 8 Марта. Письма были замаскированы под маркетинговые рассылки известных ретейл-платформ, таких как Ozon и Wildberries.

«Фишинговые письма мотивируют пользователей открыть вложение, в котором содержится вредоносное ПО, или пройти по ссылке на специально созданную злоумышленниками веб-страницу и ввести там конфиденциальную информацию. Как правило, просят указать логин и пароль от того или иного аккаунта или данные банковской карты. Пострадать может не только конкретный гражданин, но и ИТ-инфраструктура компании, если переход по ссылке произойдет с рабочего оборудования с незащищенными каналами связи. Поэтому работодателям очень важно регулярно проверять и повышать уровень осведомленности сотрудников о киберугрозах, а гражданам — помнить о базовых правилах кибергигиены не только в электронной почте, но и в мессенджерах», — рассказал директор филиала МТС в Брянской области Максим Митькин.

Для защиты от фишинговых атак эксперты МТС RED SOC советуют пользователям обращать внимание на адрес отправителя, соответствие адресов ссылок официальным сайтам организаций, а также оформление и опечатки в письме. Сомнения даже по одному из этих критериев может свидетельствовать о фишинговой атаке. В качестве безопасной альтернативы специалисты МТC RED SOC рекомендуют самостоятельно заходить на сайт онлайн-магазина или ретейл-платформы и там проверять наличие акций и скидок.

Для повышения киберграмотности сотрудников компаний МТС RED разработал обучающую программу МТС RED Security Awareness. Она включает в себя комплекс из теоретических курсов по основным темам, связанным с кибербезопасностью, и практический блок, позволяющий проверить и закрепить знания за счет имитации реальных фишинговых писем.

МТС RED SOC — центр мониторинга и реагирования на кибератаки, обеспечивающий заказчикам выявление и защиту от киберугроз в режиме 24/7. Среди клиентов МТС RED SOC — компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России.