img03 марта 2023 в 13:37

Group-IB: заблокированных фишинговых сайтов в 2022 году стало больше в два раза

Российская компания в сфере кибербезопасности Group-IB заблокировала в 2022 году 59 282 фишинговых сайта, из них более 7 121 — в российском сегменте интернета, что в два раза больше, чем годом ранее. Чаще всего мошеннические ресурсы стараются похитить у пользователей из России логины и пароли, данные банковских карт и аккаунты в мессенджерах. Так, в прошлому году прошла волна атак с помощью фишинговых ресурсов на пользователей Telegram, сообщили в компании.

Российская компания в сфере кибербезопасности Group-IB заблокировала в 2022 году 59 282 фишинговых сайта, из них более 7 121 — в российском сегменте интернета, что в два раза больше, чем годом ранее. Чаще всего мошеннические ресурсы стараются похитить у пользователей из России логины и пароли, данные банковских карт и аккаунты в мессенджерах. Так, в прошлому году прошла волна атак с помощью фишинговых ресурсов на пользователей Telegram, сообщили в компании.

«Если в 2021 году количество заблокированных ресурсов Центром реагирования на инциденты информационной безопасности Group-IB (СERT-GIB) в сети Интернет составило 31 455, то в 2022 году их число увеличилось до 59 282. Страницы киберпреступников в том числе копировали ресурсы популярных у российских пользователей брендов, сервисов, игр. В зонах .ru и .рф. количество заблокированных сайтов выросло более чем вдвое с 3 210 до 7 121. В целом специалисты круглосуточного СERT-GIB выявили за прошлый год только в зонах .ru и .рф. 20 170 фишинговых доменов, а в 2021 году их число составляло 15 363 домена», говорится в сообщении компании.

«Фишинг остается наиболее распространенной угрозой в интернете, ее масштабы продолжают расти. Подобные сайты составляют 98–99 % заблокированных ресурсов киберпреступников. В первую очередь это ресурсы, которые играют роль одного их основных элементов популярной схемы «Мамонт» (FakeCourier) и её версий, где у жертвы под предлогом фейковой покупки, доставки, аренды или свидания похищают деньги и данные банковских карт», — отметил руководитель группы по защите от фишинга СERT-GIB Иван Лебедев.

По данным Group-IB, чаще всего мошенники маскировали фишинговые ресурсы под социальные сети, банки, почтовые сервисы. Злоумышленники пользовались услугами хостинг-провайдеров, расположенных в основном в США, России и Германии. Каждый третий сайт мошенников был размещен в доменной зоне .com — 33,8 % от общего числа ресурсов.

Фишинговые страницы применялись в схеме по краже учетных записей пользователей в Telegram в декабре 2022 года. Жертвы получали сообщение с просьбой поддержать крестницу или племянницу отправителя в детском конкурсе рисунков, проголосовать за «автора» сообщения в какой-либо онлайн-викторине, получить подарок в виде премиум-подписки в мессенджере. Ссылка в сообщении вела на фишинговый ресурс. Послания рассылались по адресным книгам взломанных аккаунтов в мессенджере и чатам, где состояли их владельцы. С новыми украденными аккаунтами схема повторялась: по их спискам контактов злоумышленники рассылали сообщения со ссылками на фишинговые ресурсы. В 2023 году злоумышленники для кражи аккаунтов в Telegram также используют сценарий с сообщением от службы поддержки мессенджера об ограничении учетной записи пользователя.

Ранее «Телеспутник» писал, что систему автоматического выявления фишинговых сайтов планируют запустить в России. Планируется, что в проекте примут участие Генеральная прокуратура РФ, Банк России, Минцифры и Роскомнадзор.


Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий