Как правило, цель фишеров — выманить у пользователей конфиденциальные данные, например логин и пароль, платежную информацию. С их помощью они могут в дальнейшем украсть деньги или получить доступ к другим данным. В своих схемах злоумышленники используют поддельные сайты известных брендов, популярных маркетплейсов или других организаций, которым пользователи привыкли доверять. Если человек ввел свои данные на таком ресурсе — они попадут в руки фишеров.

Столкнуться с фишингом пользователь может в почте, социальных сетях, рекламной выдаче в поисковике. Отдельно стоит отметить, что злоумышленники также могут распространять свои сообщения в мессенджерах и атаковать их непосредственных пользователей. В ноябре прошлого года был зафиксирован всплеск подобных атак на пользователей Telegram.

"Угроза фишинга для пользователей Telegram остаётся актуальной и в этом году. Так, в январе 2023 года наши решения заблокировали 151 тысячу попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram (данные на основе анонимизированной статистики срабатывания решений "Лаборатории Касперского" за январь 2022 года — январь 2023 года). Это в 37 раз больше по сравнению с аналогичным периодом прошлого года и почти половина от общего числа таких попыток за весь 2022 год по России.

При этом фишеры умело используют тактики социальной инженерии. Так, среди наиболее распространённых схем в Telegram — предложение принять участие в голосовании, например за лучший детский рисунок на тему "Моя любимая зима". Легенда звучит правдоподобно, так как многие могут подумать, что речь идёт о детях знакомых. Фишинговые сообщения зачастую могут рассылать с украденных аккаунтов — по списку контактов в мессенджере. Согласно еще одной легенде, злоумышленники предлагают бесплатно протестировать премиум-подписку Telegram. Жертв побуждают перейти по ссылке, где нужно ввести свои учётные данные. В результате атакующие получают доступ к аккаунту", — рассказывает Ольга Свистунова, контент-аналитик "Лаборатории Касперского".

Чтобы не попасться на уловки фишеров, эксперты "Лаборатории Касперского" рекомендуют:

• использовать двухфакторную аутентификацию во всех сервисах, где это возможно;
• критически относиться к сообщениям, в которых от вас просят что-то сделать прямо сейчас, например перейти по ссылке, перевести деньги;
• не переходить по ссылкам из подозрительных сообщений — лучше связаться с отправителем по другому каналу связи и уточнить, в курсе ли он, какие сообщения от него приходят;
• использовать надёжное защитное решение, в том числе на мобильных устройствах, — оно предупредит, если пользователь попытается перейти по фишинговой ссылке.