Предновогодний период в нашем городе-герое Мурманске, да и в любой произвольной точке планеты, всегда сопровождается особой атмосферой: люди бегают по магазинам, активно покупают подарки онлайн на маркетплейсах, получают десятки уведомлений о доставках, бронируют гостиницы и квартиры для праздничных поездок, и на фоне приподнятого настроения становятся заметно менее внимательными. Это «золотое» время для кибермошенников.
Из-за суеты, спешки и ожидания праздника ослабляется критичность мышления — а киберпреступники наоборот традиционно увеличивают активность в эти дни. Декабрь и первые январские недели считаются для них плодовитым временем: огромное количество транзакций, море поздравлений и скидок, ослабленный контроль пользователей и сниженная реакция служб поддержки из-за праздников создают идеальные условия для атак.
Одна из самых распространённых угроз — это масштабные фишинговые кампании под видом новогодних распродаж. Мошенники рассылают письма, сообщения в мессенджерах и даже голосовые звонки с предложениями получить «последний шанс» на скидку 50%, новогодний сертификат (товар, автомобиль, поездку), участие в розыгрыше или бесплатную доставку. У таких сообщений часто есть одна общая черта: они создают ощущение срочности — «только сегодня», «последние места», «срок действия истекает через 10 минут». Человек, переключённый на праздничные заботы, легко кликает по ссылке, попадая на поддельную страницу, где предлагают ввести данные карты или авторизоваться через аккаунт ВК, Телеграмм, иную соцсеть. Сайты могут выглядеть почти идентично оригиналам. Именно поэтому так важно заходить в магазины по собственным закладкам браузера или набирая адреса вручную, а не по вложенным ссылкам.
Второй мощный сезонный тренд — поддельные уведомления о посылках. Декабрь — время, когда человек может ждать сразу пять-семь заказов с разных площадок. Этим пользуются мошенники, рассылая SMS и уведомления от имени Почты России или служб доставки. В письмах говорят о необходимости доплатить символическую сумму за пересылку, хранение или указывается требование подтвердить данные. На самом деле ссылки ведут на сайты, которые собирают банковские реквизиты или незаметно устанавливают вредоносные APK-файлы на Android-устройства. Обычно сайты также используют официальные логотипы и домены, отличающиеся от оригинальных всего одной буквой.
Отдельный вектор атаки — направления, связанные с банковскими картами. В декабре резко учащаются случаи мелких тестовых списаний: мошенники проверяют, активна ли карта и можно ли провести крупную операцию. На фоне множества покупок подобные списания легко пропустить. Нередко применяются атаки «поддержка банка», когда человеку звонят «специалисты» с информацией о подозрительной операции, при этом звонок подменяется так, что на телефоне отображается реальный номер банка. Праздничная спешка делает таких жертв особенно уязвимыми — люди чаще «соглашаются» подтвердить личность или называют данные, которые никогда нельзя сообщать: CVV-код, пароли из SMS или идентификаторы от приложений.
Стоит учитывать и то, что злоумышленники активно используют тему корпоративных премий и праздничных бонусов. В декабре сотни компаний рассылают сотрудникам поздравления, уведомления о дополнительных выплатах/подарочных кодах, ссылках на новогоднее мероприятие. Этим прикрываются фишинговые письма, которые просят войти в корпоративный аккаунт, подтвердить почту, заполнить «форму получения подарка» или скачать «файл со списком участников». Внутри же — вредоносные макросы, трояны или программы удалённого доступа, позволяющие атакующим проникнуть дальше в инфраструктуру компании.
Серьёзной угрозой в праздничный период остаются вредоносные файлы под видом праздничного контента. Популярны рассылки «новогодних открыток», анимаций, PDF-каталогов с подарками, купонов и даже поздравительных видеороликов. Мошенники используют это для распространения шифровальщиков: файлы могут содержать заражённые вложения или скрипты, которые загружают вредоносный код при открытии. В январе нередко происходят всплески заражений, потому что многие скачивают подобные материалы без какой-либо проверки.
Растёт и число атак через QR-коды. В торговых центрах, на афишах, в новогодних лотереях и даже в кафе клеятся QR-коды для участия в акциях или получения «праздничного билета». Мошенникам достаточно заменить один такой код — и люди попадают на поддельные сайты оплаты или устанавливают вредоносные приложения. Особенно опасны QR-коды, ведущие на платёжные страницы: под Новый год их подделывают чаще всего.
Если говорить о более продвинутых атаках, то в конце года активизируются схемы социальной инженерии, использующие чувство жалости или желания помочь. Мошенники организуют поддельные сборы «на подарки детям», «на еду пожилым», «на лечение», «на собак из приюта». Праздничная благотворительность — мощный эмоциональный триггер, из-за которого люди перестают проверять реквизиты и источники. Подобные атаки активно распространяются в ВК, Одноклассниках, Telegram, на досках объявлений, в локальных чатах домов и даже в комментариях крупных блогеров.
Также стоит учитывать угрозы, связанные с путешествиями. Люди массово выезжают в отпуска, бронируют гостиницы и арендуют квартиры. В этот период увеличивается число поддельных объявлений на сервисах аренды жилья (частый кейс — предложение снять квартиры или дома по заниженной цене), фишинговые копии страниц бронирований, обман с предоплатой и фальшивые письма от авиакомпаний о необходимости «подтвердить билет» или «доплатить за багаж».
Открытые Wi-Fi в аэропортах, кафе и гостиницах становятся дополнительным риском: злоумышленники могут развернуть поддельную точку доступа с похожим названием и перехватывать трафик пользователей.
Нельзя забывать и о детях. На каникулах они дольше сидят в интернете, скачивают игры, ищут моды, вступают в новые чаты и смотрят популярные ролики. Под видом праздничных подарков распространяются «бесплатные новогодние скины» и «премиум наборы», которые часто являются троянами или стиллерами, крадущими учётные записи. К тому же дети часто становятся жертвами эмоциональных манипуляций: их могут склонять к покупкам, передаче личных данных или установке вредных программ.
Для предприятий дополнительный риск создаёт временное ослабление корпоративных систем защиты сетевой инфраструктуры. Люди уходят на каникулы: обновления откладываются, пароли остаются устаревшими, а бэкапы — не проверенными. Многие важные устройства отправляются вместе с владельцем из дома или офиса в поездки, подключаясь к непроверенным сетям. Злоумышленники этим пользуются: январь — один из популярных периодов для атак шифровальщиков как на частных пользователей, так и на бизнес.
Наконец, важной частью цифровой гигиены перед Новым годом остаётся защита личной информации. Публикация билетов, дат выезда, геолокации, фотографии подарков и интерьер дома создают обширный цифровой след. Это может быть использовано как классическими мошенниками, так и теми, кто занимается точечными целевыми атаками. Фото входных дверей, техники, упаковок, пакетов из магазинов — всё это даёт злоумышленникам больше информации, чем кажется. Лучше публиковать контент после возвращения и ограничивать доступ к вашим сториз в социальных сетях для незнакомых людей.
Поэтому перед праздниками важно уделить время ревизии цифровой безопасности: обновить пароли, включить двухфакторную аутентификацию, проверить настройки конфиденциальности, удалить лишние приложения, обновить операционные системы, убедиться в наличии рабочих резервных копий, настроить лимиты на картах и предупредить родственников о сезонных рисках.
Немного внимания сейчас может сэкономить много сил и нервов после праздников, ведь злоумышленники, несанкционированные операции и вредоносное программное обеспечение редко ждут, пока закончатся каникулы — они бьют тогда, когда пользователь наиболее уязвим.
С приближающимся Новым Годом, дорогие мурманчане!!!
