Чаще всего мошенники подделывают сайты инвестиций и популярных брендов
Свыше 70% фишинговых ссылок в сети приходится сегодня на поддельные сайты компаний, сервисов инвестиций и известных брендов. Большой популярностью у мошенников также пользуется создание фейковых розыгрышей призов и конкурсов, показала совместная аналитика МегаФона и Яндекс Браузера.
Более 60% выявленных за полгода фишинговых ресурсов имитируют интерфейс популярных сервисов для инвестиций. Ещё 10% — это поддельные веб-сайты, маскирующиеся под известный бренд или компанию. При этом злоумышленники часто используют доменное имя, визуально схожее с настоящим адресом, например: www.[название бренда].id4007.ru.
Остальные 30% фишинговых сайтов относятся к различным категориям. Специалисты часто обнаруживают сайты, имитирующие соцсети, и ресурсы с призывом проголосовать за родственника, фейковые сайты по продаже билетов в театры, кинотеатры и на прочие массовые мероприятия, а также поддельные ссылки под видом личного кабинета онлайн-банков и государственных порталов. Кроме того, мошенники нередко создают сайты по обмену криптовалюты и с несуществующими розыгрышами призов.
Аналитики отмечают, что одним из активных каналов распространения фишинговых ссылок являются рекламные баннеры на сайтах, электронные письма и мессенджеры, через которые мошенники устраивают спам-атаки.
«Фишинговые ссылки, имитирующие самые разные сервисы и сайты, создаются регулярно. В МегаФоне разработана собственная система выявления таких ресурсов, позволяющая эффективно защищать абонентов от мошенничества. Мы решили объединить наши усилия с Яндекс Браузером, команда которого обладает глубокой экспертизой в борьбе с фишингом. Для максимальной безопасности мы рекомендуем пользователям не переходить по сомнительным ссылкам, использовать двухфакторную авторизацию для защиты своего аккаунта и в настройках мессенджера устанавливать дополнительный пин-код и пароль», — отмечает директор по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.
Этой весной МегаФон и Яндекс Браузер запустили проект по обмену найденными фишинговыми ссылками. Специалисты обеих компаний ежемесячно передают друг другу список из нескольких тысяч подозрительных ресурсов, которые МегаФон выявляет с помощью умных алгоритмов и аналитики больших данных, а Яндекс Браузер — генеративных нейросетей нового поколения. Это позволяет взаимно обогатить базу опасных сайтов и усилить защиту пользователей от интернет-мошенников.
Ежедневно МегаФон и Яндекс Браузер выявляют более 600 новых мошеннических доменов, цель которых — украсть данные пользователей. При переходе на эти ресурсы появляется предупреждение об опасности и рекомендация покинуть сайт.
похожие материалы
Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.
Исследователи обнаружила новый модульный бэкдор ShadowRelay в инфраструктуре госсектора
Специалисты центра исследования киберугроз Solar 4RAYS выявили ранее неизвестный модульный бэкдор под названием ShadowRelay, который был обнаружен в инфраструктуре одной из организаций государственного сектора.
В РФ ИИ-технологии используют лишь около 10% компаний
Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.
Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков
Министерство цифрового развития, связи и массовых коммуникаций России сформировало межведомственную рабочую группу, целью которой станет противодействие незаконному использованию технологий типа дипфейк.
AMD выпустила критическое обновление безопасности для процессоров и платформ
Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD.
Эксперты фиксируют, что злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам.
Фишинг через календарь: как Google Gemini можно использовать для атак
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.
Группа Everest заявила о крупной атаке на McDonald’s и похищении почти 1 ТБ данных
Крупная вымогательская группировка Everest ransomware gang, ранее известная по атакам на аэропорты и другие крупные организации, объявила, что стала новым злоумышленником, нацеленным на подразделение McDonald’s в Индии.
Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов
Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.