По данным «Лаборатории Касперского»*, в январе 2023 года количество попыток перехода пользователей по всему миру на фишинговые ресурсы, мимикрирующие под сервисы Google, выросло почти в три раза по сравнению с декабрём 2022 ― на 189%. В начале февраля тенденция сохраняется. Фишинговые страницы часто создают, чтобы выманить учётные данные, которые могут открыть злоумышленникам доступ сразу ко многим аккаунтам человека в экосистеме Google, например, на YouTube.
В целом украденные аккаунты на популярном видеохостинге мошенники могут использовать как площадку для реализации своих целей. Пример мошеннической схемы, с которой сталкивались пользователи в России и за рубежом, выглядит так: атакующие получают доступ к аккаунту популярного блогера, меняют его фон и аватар профиля, а затем запускают трансляцию своего видео. Одна из таких записей, на которую обратили внимание эксперты «Лаборатории Касперского», была посвящена теме криптовалют и сделана якобы от лица Илона Маска. Злоумышленники пытались убедить зрителей перейти по QR-коду, который демонстрируется на экране. В частности, за одной из таких ссылок скрывался скам-ресурс**, на котором якобы проходил розыгрыш криптовалюты. На подобных площадках пользователи рискуют потерять деньги и личные данные.
«Пользователи всё чаще сталкиваются с атаками на аккаунты в мессенджерах и социальных сетях. Злоумышленники также используют каналы блогеров, у которых уже есть внушительное число подписчиков, чтобы добраться сразу до большого количества потенциальных жертв. Мы призываем внимательно относиться к безопасности своих аккаунтов и данных ― использовать сложные пароли, настраивать двухфакторную аутентификацию, а также устанавливать защитные решения, которые помогут избежать фишинговых сайтов и заражения вредоносным ПО», ― комментирует Роман Деденок, эксперт «Лаборатории Касперского» по анализу спама.
* Данные на основе срабатывания решений «Лаборатории Касперского» за период с 1 декабря 2022 года по 6 февраля 2023 года.
** Скам — вид онлайн-мошенничества, при котором пользователю предлагают щедрое денежное вознаграждение. Чтобы его получить, просят оплатить комиссию, обычно небольшую. Комиссия достаётся злоумышленникам, а жертва не получает ничего. Если же для перевода комиссии пользователь вводит данные карты, то рискует и их сохранностью.