erid: 2SDnje9hinm erid: 2SDnje9hinm

BI.ZONE: число мошеннических сайтов в 2023 году выросло на 86%

27.12.2023
BI.ZONE: число мошеннических сайтов в 2023 году выросло на 86%

По данным BI.ZONE Brand Protection, количество мошеннических ресурсов в 2023 году выросло на 86%. Основные скачки роста по сравнению с аналогичными месяцами прошлого года пришлись на март, сентябрь и октябрь.

Фишинговые атаки стали одной из главных угроз 2023 года. Причина такой популярности фишинга в том числе в его высокой эффективности. Это вызвано рядом факторов: злоумышленники совершенствуют техники социальной инженерии, финансовые услуги переходят в цифровой формат, востребованность онлайн-сервисов растет и другие. Финансовых операций онлайн становится больше, что привлекает мошенников, которые стремятся получить доступ к чужим средствам. А чтобы выудить данные пользователей, злоумышленники создают поддельные сайты, имитирующие популярные онлайн-площадки.

Эксперты BI.ZONE зафиксировали увеличение числа мошеннических ресурсов в 2023 году по сравнению с 2022-м. Так, в марте их количество выросло более чем в 8 раз, в сентябре — более чем в 15 раз, а в октябре — в 10,5 раз.

Во всех трех месяцах специалисты компании наблюдали значительное увеличение числа доменов, имитирующих площадки для розыгрыша призов. Через такие сайты мошенники не только собирали платежные данные, но и убеждали пользователей самостоятельно переводить деньги якобы за конвертацию выигрыша. 

Еще одна распространенная уловка злоумышленников — «быстрый заработок». Под предлогом выгодных вложений они привлекали жертв на сайт, имитирующий страницу крупной российской или мировой компаний. Такие поддельные ресурсы исчислялись тысячами. Чтобы там зарегистрироваться, пользователь отвечал на вопросы конфиденциального и финансового характера, а также оставлял личные данные. Все эти сведения попадали в руки к мошенникам. 

Другие популярные схемы обмана в 2023 году — угон доменов и размещение на них фишингового контента, а также мошенничество с площадками для размещения объявлений. Кроме того, злоумышленники похищали аккаунты в социальных сетях, чтобы потом атаковать пользователей из списка контактов жертвы. Взламывая учетную запись, преступники часто получали также доступ к паролям, фотографиям банковских карт, документов и другой информации, сохраненной в избранном.  

По сравнению с прошлым годом изменились и предпочтения мошенников в выборе доменов. В 2022-м излюбленными доменными зонами злоумышленников были .tk, .ml, .ga, .gq. Популярными они стали благодаря регистратору Freenom, который предоставлял возможность бесплатно автоматически регистрировать много доменов через его API. В этом году больше доменов стало появляться в зонах .top и .cfd. Это связано в том числе с низкой стоимостью процедуры и минимальными требованиями. Среди регистраторов популярными в 2023 году были NiceNIC, GoDaddy, Namesilo, Enom, Gandi. 

«Злоумышленники быстро адаптируются к развитию новых технологий и регулярно совершенствуют свои стратегии. Организациям нужен высокий уровень бдительности. Эффективное противодействие фишинговым атакам требует комплексного подхода, включающего в себя: регулярный мониторинг интернета и социальных сетей на предмет незаконного использования бренда; обучение сотрудников, а также повышение их осведомленности о признаках и рисках фишинга; выстраивание четких процессов реагирования; использование специализированных сервисов для автоматического отслеживания фишинговых атак. Мы также рекомендуем компаниям регистрировать товарные знаки, связанные с брендом. Это может помочь с юридическим регулированием вопросов о блокировке мошеннических сайтов», — отметил Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE.

Чтобы не стать жертвой фишинга, пользователям рекомендуется тщательно проверять адреса и внешний вид посещаемых страниц, а также безопасность соединения, не переходить по подозрительным ссылкам и обращать внимание на адрес отправителя. Кроме того, не стоит делиться конфиденциальной информацией на непроверенных ресурсах. Для качественной защиты необходимо регулярно обновлять антивирусное ПО, по возможности использовать двухфакторную аутентификацию и менеджер паролей. Также стоит внимательно следить за банковскими сообщениями: если сообщение получено якобы от банка, но вызывает сомнения, лучше позвонить по официальному номеру телефона банка.

erid: 2SDnjc4Nt7b erid: 2SDnjc4Nt7b
Популярные материалы