Число мошеннических сайтов в 2023 году выросло на 86%

Фишинговые атаки стали одной из главных угроз 2023 года. Причина такой популярности фишинга в том числе в его высокой эффективности. Это вызвано рядом факторов: злоумышленники совершенствуют техники социальной инженерии, финансовые услуги переходят в цифровой формат, востребованность онлайн-сервисов растет и другие. Финансовых операций онлайн становится больше, что привлекает мошенников, которые стремятся получить доступ к чужим средствам. А чтобы выудить данные пользователей, злоумышленники создают поддельные сайты, имитирующие популярные онлайн-площадки.

Эксперты BI.ZONE зафиксировали увеличение числа мошеннических ресурсов в 2023 году по сравнению с 2022-м. Так, в марте их количество выросло более чем в 8 раз, в сентябре — более чем в 15 раз, а в октябре — в 10,5 раз.

Во всех трех месяцах специалисты компании наблюдали значительное увеличение числа доменов, имитирующих площадки для розыгрыша призов. Через такие сайты мошенники не только собирали платежные данные, но и убеждали пользователей самостоятельно переводить деньги якобы за конвертацию выигрыша. 

Еще одна распространенная уловка злоумышленников — «быстрый заработок». Под предлогом выгодных вложений они привлекали жертв на сайт, имитирующий страницу крупной российской или мировой компаний. Такие поддельные ресурсы исчислялись тысячами. Чтобы там зарегистрироваться, пользователь отвечал на вопросы конфиденциального и финансового характера, а также оставлял личные данные. Все эти сведения попадали в руки к мошенникам. 

Другие популярные схемы обмана в 2023 году — угон доменов и размещение на них фишингового контента, а также мошенничество с площадками для размещения объявлений. Кроме того, злоумышленники похищали аккаунты в социальных сетях, чтобы потом атаковать пользователей из списка контактов жертвы. Взламывая учетную запись, преступники часто получали также доступ к паролям, фотографиям банковских карт, документов и другой информации, сохраненной в избранном.  

По сравнению с прошлым годом изменились и предпочтения мошенников в выборе доменов. В 2022-м излюбленными доменными зонами злоумышленников были .tk, .ml, .ga, .gq. Популярными они стали благодаря регистратору Freenom, который предоставлял возможность бесплатно автоматически регистрировать много доменов через его API. В этом году больше доменов стало появляться в зонах .top и .cfd. Это связано в том числе с низкой стоимостью процедуры и минимальными требованиями. Среди регистраторов популярными в 2023 году были NiceNIC, GoDaddy, Namesilo, Enom, Gandi. 

«Злоумышленники быстро адаптируются к развитию новых технологий и регулярно совершенствуют свои стратегии. Организациям нужен высокий уровень бдительности. Эффективное противодействие фишинговым атакам требует комплексного подхода, включающего в себя: регулярный мониторинг интернета и социальных сетей на предмет незаконного использования бренда; обучение сотрудников, а также повышение их осведомленности о признаках и рисках фишинга; выстраивание четких процессов реагирования; использование специализированных сервисов для автоматического отслеживания фишинговых атак. Мы также рекомендуем компаниям регистрировать товарные знаки, связанные с брендом. Это может помочь с юридическим регулированием вопросов о блокировке мошеннических сайтов», — отметил Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!