Эксперты оценили рост числа фишинговых сайтов в российском сегменте интернета
Более 59 000 фишинговых сайтов было заблокировано в прошлом году, из них более 7000 — в российском сегменте интернета, сообщила Group-IB. Это в два раза больше, чем годом ранее, сообщили в компании. Мошеннические ресурсы похищали у пользователей из России логины и пароли, данные банковских карт, аккаунты в мессенджерах
Число заблокированных Group-IB фишинговых сайтов в 2022 году выросло в два раза. Компания заблокировала в 2022 году более 59 000 фишинговых сайтов, свыше 7000 из них — в российском сегменте интернета, сообщили Forbes в компании.
Мошеннические ресурсы похищали у пользователей из России логины и пароли, данные банковских карт, аккаунты в мессенджерах. В частности, в 2022 году прошла волна атак с помощью фишинговых ресурсов на пользователей Telegram. Годом ранее Group-IB блокировала 31 455 фишинговых страниц, а в 2022 году их число увеличилось до 59 282.
В зонах .ru и .рф. количество заблокированных сайтов выросло более чем вдвое, с 3210 до 7121. В целом специалисты круглосуточного СERT-GIB выявили за 2022 год только в зонах .ru и .рф. 20 170 фишинговых доменов, а в 2021 году их число составляло 15 363 домена. Чаще всего мошенники маскировали фишинговые ресурсы под социальные сети, банки, почтовые сервисы, отметили в компании.
Злоумышленники пользовались услугами хостинг-провайдеров, расположенных в основном в США, России и Германии. Каждый третий сайт мошенников размещался в доменной зоне .com — 33,8% от общего числа ресурсов. В декабре прошлого года фишинговые страницы применялись в схеме по краже учетных записей пользователей в Telegram.
Как рассказали в компании, жертвы в таких случаях получали сообщение с просьбой поддержать крестницу или племянницу отправителя в детском конкурсе рисунков; проголосовать за «автора» сообщения в какой-либо онлайн-викторине; получить подарок в виде премиум-подписки в мессенджере. Ссылка в сообщении вела на фишинговый ресурс. Послания рассылались по адресным книгам взломанных аккаунтов в мессенджере и чатам, где состояли их владельцы.
С новыми украденными аккаунтами схема повторялась: по их спискам контактов снова рассылали сообщения со ссылками на фишинговые ресурсы. В 2023 году для кражи аккаунтов в Telegram используют и сценарий с сообщением от службы поддержки мессенджера об ограничении учетной записи пользователя, сказали в компании.
По словам Ивана Лебедева, руководителя группы по защите от фишинга СERT-GIB, фишинговые сайты составляют 98-99% заблокированных ресурсов киберпреступников. В первую очередь это ресурсы, которые играют роль одного их основных элементов популярной схемы «Мамонт» (FakeCourier) и ее вариантов, в которых у жертвы под предлогом фейковой покупки, доставки, аренды или свидания похищают деньги и данные банковских карт.
Специалисты Group-IB советуют доверять только ссылкам, которые указаны в верифицированных аккаунтах компаний в социальных сетях и мессенджерах. Но пользователям стоит быть особенно бдительными, даже загружая приложения из официальных магазинов. При онлайн-покупках рекомендуется всегда проверять реквизиты переводов и платежей, но нельзя никому сообщать коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные. Никогда не переходите по подозрительным ссылкам от неизвестных отправителей, советуют в Group-IB.