1. Главная
  2. Новости
  3. Фишеры стали меньше атаковать российских пользователей в доменной зоне .ru

Фишеры стали меньше атаковать российских пользователей в доменной зоне .ru

Фишеры стали меньше атаковать российских пользователей в доменной зоне .ru

По данным «Лаборатории Касперского»*, в 2022 году доля попыток перехода российских пользователей на фишинговые и скам-страницы в доменной зоне .ru среди всех попыток перехода на фишинговые ресурсы снизилась на 26 процентных пунктов по сравнению с 2021 годом. При этом на такое же число процентных пунктов, напротив, увеличился подобный показатель в отношении ресурсов в доменной зоне .com.

Вероятно, это связано с двумя факторами. Во-первых, доказала свою эффективность кооперация в области кибербезопасности, обмен экспертизой и слаженные действия вендоров и регуляторов в России. В результате фишинговые сайты в доменной зоне .ru стало сложнее создавать, а их жизненный цикл сильно сократился. Во-вторых, злоумышленники адаптируют свои тактики и пытаются охватить как можно больше потенциальных жертв — они используют наиболее распространённые доменные зоны и выставляют фильтр по геолокации. Таким образом одна и та же фишинговая или скам-страница может демонстрироваться пользователям в России и других странах на разных языках, для чего злоумышленники прибегают к автоматическому переводу.

Тенденция к переключению на новые доменные зоны продолжается и в 2023 году. В феврале наибольшее количество попыток перехода российских пользователей пришлось на фишинговые страницы в доменной зоне .com (48%), на втором месте — .ru (12%), на третьем — .ws (6%). Оставшаяся доля распределяется между такими доменами, как .top, .site, .io, .xyz, .net, .pro.

«Фишинговые и скам-атаки состоят по сути из двух элементов — технических и психологических. К первым можно отнести, например зашумление страниц, использование фиш-китов для автоматизации процесса создания страниц. Ко вторым — убедительные легенды, «игру» на новостной повестке. Так, среди наиболее актуальных легенд остаётся тема лёгкого заработка, в том числе на инвестициях», — поясняет Ольга Свистунова, контент-аналитик «Лаборатории Касперского».

Теги:

РЕКОМЕНДУЕМ

похожие материалы

Стрелочка
Стрелочка
Мошенники начали подделывать голоса следователей с помощью ИИ
Мошенники начали подделывать голоса следователей с помощью ИИ

Следственное управление в Калининградской области предупредило о новой схеме дистанционных мошенничеств, в которой злоумышленники используют технологии искусственного интеллекта для подделки голосов и изображений публичных сотрудников Следственного комитета.

подробнее Стрелочка
ViPNet Prime получил сертификацию ФСБ России
ViPNet Prime получил сертификацию ФСБ России

Компания «ИнфоТеКС» информирует о получении сертификата ФСБ России на средство криптографической защиты информации ViPNet Prime Key Center из состава системы централизованного управления продуктами и решениями ИнфоТеКС ViPNet Prime.

подробнее Стрелочка
В Telegram начали использовать нестандартные proxy-ссылки для обхода блокировок и автоматизации
В Telegram начали использовать нестандартные proxy-ссылки для обхода блокировок и автоматизации

В Telegram появились сообщения о распространении нового типа deep-ссылок proxy, которые позволяют пользователям и скриптам обходить ограничения доступа к мессенджеру и автоматически подключаться через прокси-серверы.

подробнее Стрелочка
В новогодние праздники киберпреступники усилили атаки на ключевые отрасли России
В новогодние праздники киберпреступники усилили атаки на ключевые отрасли России

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала резкое увеличение доли высококритичных кибератак в период в период новогодних праздников.

подробнее Стрелочка