Итак, Топ-10 самых интересных и распространенных тем использовавшихся для фишинговых рассылок в 2021 году:
Использование темы пандемии COVID-19
Если в 2020 году были больше распространены рассылки, связанные с получением новой информации о коронавирусе, методах лечения и планах по возвращению в офисы, то в 2021 году, главной темой стала вакцинация и различные варианты фишинговых сценариев на ее основе: к примеру, продажа поддельных QR-кодов и сертификатов о вакцинации, поддельные опросы о прохождении вакцинации от фармацевтических компаний и клиник, сбор информации о вакцинированных сотрудниках.
Корпоративные расслки
Фишинговые рассылки, которые выглядят как обычные письма от партнеров или других сотрудников компании, уведомления от сервисов и рабочих инструментов, используемых в организации.
Премьеры "громких" сериалов и фильмов
Эксплуатирование темы популярных новинок кинематографа и создание сайтов, имитирующих стриминговые сервисы.
Спортивные мероприятия
Злоумышленники продолжают использовать крупные события для проведения фишинговых атак, например такие события как Олимпиада в Токио, Чемпионат Европы по футболу и так далее. В основном эти письма содержали приглашения к участию в торгах по контрактам, на поставку товаров или услуг для чемпионата.
Пиьсма якобы от банков
Обещание различных бонусов, льготных кредитов, компенсации денег жертвам мошенников и т.д.
Письма от "почтовых служб"
Еще одна из популярных тем – фишинговые письма от сервисов доставки. Как правило, получателю сообщается о необходимости внесения небольших сумм: это может быть оплата таможенной пошлины или же доставки. Опасность попадания в такую ловушку кроется не только в потере средств с карты, но и в краже персональных данных.
Туризм
Злоумышленники создают поддельные ресурсы, на которых якобы можно забронировать номера в гостиницах, авиабилеты и туры. Ссылки на вредоносные сайты могут рассылаться по электронной почте, при этом получателей могут заманивать выгодными акциями и скидками.
Опасные онлайн-знакомства
Из-за массового перехода в режим онлайн люди стали все больше использовать приложения для знакомств. Но этими приложениями пользуются и мошенники, которые регистрируют поддельные профили. После они могут писать другим пользователям сети с целью получения денежных средств, либо личной информации.
Подписки на сервисы
В современном мире люди ежедневно пользуются множеством сервисов, оформляя на них подписки: приложения для прослушивая музыки и просмотра фильмов, стриминговые и облачные сервисы. Мошенники пользуются этим, присылая жертвам письма на тему оформления или продления подписок на различные платформы.
Инвестиции в криптовалюту, нефть и газ
Тема инвестиций становится все более популярной среди обычных людей, большинство из которых не знакомы с правилами информационной безопасности, так что мошенники не упускают возможности использовать этот тренд.
Злоумышленники создают фальшивые сайты, имитирующие ресурсы известных компаний, после чего предлагают пользователям зарабатывать, например, на криптовалюте, нефти и газе. Для получения денежных средств преступники даже могут создавать целые инвестиционные платформы, на которые необходимо внести определенную сумму, чтобы иметь возможность вести торги. Также были случаи, когда мошенники под видом известного банка предлагали получить независимые начисления от инвесторов. Для этого необходимо было, опять же, заполнить небольшое заявление, после чего сообщить данные банковской карты для проверки счета.