Согласно последнему отчету по глобальным угрозам кибербезопасности (202X год, август), опубликованному платформой анализа безопасности блокчейна ScamSniffer, экономические потери от фишинговых атак в августе достигли 12,17 миллиона долларов, что на 72% больше по сравнению с 7 миллионами долларов в июле (по данным ScamSniffer, пересчитанным на основе исторических данных). Это стало вторым по величине месячным уровнем потерь с 202X года, и угроза фишинга демонстрирует "увеличение частоты, улучшение методов и точность целей".

С точки зрения объектов атаки и сценариев, в августе сетевые фишинговые атаки проявили явную характеристику "концентрации в области". В частности, область криптовалют стала эпицентром, с потерями, составляющими 68%, примерно 827,6 миллиона долларов. Нападающие в основном использовали поддельные страницы входа на мейнстримовые биржи (такие как фишинговые ссылки, имитирующие Binance и Coinbase), маскируя уведомления о раздаче DeFi проектов, отправляя письма с "разрешениями на кошелек" с вредоносным кодом, чтобы обманом заставить пользователей раскрыть свои приватные ключи или разрешить переводы. Например, в середине августа известное NFT-сообщество подверглось массовой фишинговой атаке, когда нападающие имитировали официальный Discord-канал сообщества, публикуя ссылку на "ограниченную регистрацию белого списка NFT", что привело к перемещению активов кошельков более 300 пользователей, с потерями более 1,2 миллиона долларов в одном инциденте.

Во-вторых, в традиционных финансовых и электронных торговых сферах ущерб составил около 22%, что эквивалентно 2,677 миллионам долларов США. Такие атаки чаще всего маскируются под «подозрительный вход в аккаунт», «неактивность заказа, требующая подтверждения» или «аномалии в счете по кредитной карте» и распространяются через SMS-сообщения и электронные письма, содержащие фишинговые ссылки. Классическим примером является случай, когда пользователь международной торговой платформы получил SMS-сообщение с текстом «Ваш заказ заблокирован, нажмите для проверки и разблокировки». После нажатия на ссылку пользователь попадал на поддельную страницу платформы, где вводил номер банковской карты, пароль и SMS-код, после чего средства с его аккаунта быстро списывались. Средний ущерб по таким случаям составляет около 8000 долларов США, а жертвы в основном — пожилые люди или новички в международной покупке.

С точки зрения эволюции методов атак в августе произошли две новые тенденции в фишинговых атаках: во-первых, использование технологий ИИ для генерации фишингового контента, когда злоумышленники используют большие модели, такие как ChatGPT, для создания логически выверенных и правдоподобных текстов фишинговых сообщений, способных имитировать стиль общения с клиентами официальных платформ, что снижает бдительность пользователей; во-вторых, комбинированный метод «короткая ссылка + срочная индукция», при котором фишинговые ссылки часто используют инструменты сокращения ссылок для скрытия реального домена, а также сопровождаются фразами вроде «ваш аккаунт будет заблокирован, если не подтвердить в течение 24 часов» или «ограниченное предложение доступно всего 30 минут», заставляя пользователей действовать в состоянии тревоги, не уделяя внимания риску проверки.

В отчете исследователи безопасности ScamSniffer отмечают, что причины резкого роста убытков в августе связаны с тремя основными факторами: во-первых, наступление летнего сезона высокой потребительской активности, когда пользователи чаще всего используют электронные торговые и туристические платформы, что предоставляет злоумышленникам больше возможностей для атак; во-вторых, краткосрочное оживление рынка криптовалют привлекло часть инвесторов, стремящихся «взять дешевле» или принять участие в новых проектах, что привело к снижению их способности различать поддельную информацию о раздачах и списках белых списков; в-третьих, у многих малых и средних платформ недостаточно мер защиты, и случаи утечек пользовательских данных происходят часто, что предоставляет злоумышленникам возможность точно определять цели для атак.

В ответ на нынешнюю серьезную ситуацию в области безопасности ScamSniffer предлагает три меры предосторожности: 1. Все ссылки, касающиеся входа в аккаунт или операций с активами, обязательно следует открывать только через официальное приложение или вручную вводя домен в браузере, отказываясь от кликов по неизвестным ссылкам в SMS-сообщениях или электронных письмах; 2. Ни одна официальная платформа никогда не запросит конфиденциальную информацию, такую как приватный ключ, пароль банковской карты или SMS-код, через каналы, не являющиеся официальными; при таких запросах необходимо немедленно считать это фишингом; 3. На устройстве можно установить специализированный инструмент защиты, который будет в реальном времени блокировать фишинговые ссылки и вредоносный код, снижая риск обмана.#ScamSniffer