img14 марта 2024 в 11:25

Мошенники создают фишинговые сайты почти 90 % крупных российских компаний

От 70 до 90% крупных российских компаний стали жертвами злоумышленников, создававших фишинговые ресурсы с применением известных названий и айдентики. Чаще всего злоумышленники маскируют фишинговые ресурсы под страницы отечественных банков, а также популярных работодателей и компаний с большой выручкой. К таким выводам пришли специалисты BI.ZONE в результате исследования данных по неправомерному использованию брендов российских компаний.

От 70 до 90% крупных российских компаний стали жертвами злоумышленников, создававших фишинговые ресурсы с применением известных названий и айдентики. Чаще всего злоумышленники маскируют фишинговые ресурсы под страницы отечественных банков, а также популярных работодателей и компаний с большой выручкой. К таким выводам пришли специалисты BI.ZONE в результате исследования данных по неправомерному использованию брендов российских компаний.

Из рейтинга крупнейших компаний России по чистой прибыли за 2023 год жертвами стали 70 %. Еще чаще преступники копируют сайты организаций, входящих в топ работодателей России, — более 73 %. А ресурсы работодателей, пользующихся наибольшей популярностью у соискателей, подделывали почти в 87 % случаев, сообщили в компании.

Самым востребованным прикрытием для фишинговых ресурсов стали бренды крупных финансовых организаций. Двойники, созданные мошенниками, нашлись у ресурсов 90 % банков — лидеров клиентского рейтинга, который рассчитывается на основании отзывов пользователей. Количество фишинговых сайтов зависит от популярности каждого банка, а также ряда других факторов. Мошенники за месяц могут создать до нескольких сотен поддельных ресурсов одной компании.

Большинство фишинговых сайтов, замаскированных под страницы компаний, нацелены на сбор личных данных пользователей: Ф. И. О., номера телефона, адреса почты. Нередко на таких ресурсах предлагают пройти опрос якобы для повышения качества обслуживания, получения доступа к какому‑либо сервису или участия в акции. Встречаются примеры, когда злоумышленники копируют страницу авторизации — такой метод используется реже и нужен в основном для кражи банковских учетных записей, а значит, и получения доступа к платежной информации жертвы.

В компании отметили, что в 2023 году выявили почти 212 тысяч фишинговых сайтов, которые были нацелены на кражу чувствительных данных, а за январь и февраль 2024 года — почти 41 тысячу ресурсов.

Ранее «Телеспутник» писал, что сотовый оператор «Мегафон» подключил к системе Минцифры «Антифишинг» свою платформу по выявлению мошеннических сайтов. За январь 2024 года антифишинговая платформа «Мегафона» выявила около 6,7 тыс. мошеннических сайтов. По данным оператора, чаще всего злоумышленники маскируют интерфейс входа под учетную запись в соцсети или мессенджеры (VK, Telegram или WhatsApp), на втором месте — сайты-имитации «Госуслуг», на третьем — ресурсы, имитирующие официальные сайты банков.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий

Я даю согласие на обработку персональных данных