Фишинг издалека: число мошеннических сайтов на российском хостинге сократилось в два раза
F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, выявила за три квартала 2023 года более 10 000 фишинговых сайтов, нацеленных на пользователей из России. На фоне невысокого роста в 5% количества мошеннических ресурсов исследователи наблюдают массовый исход фишинговых сайтов с российских хостинг-провайдеров на серверы в Нидерландах и США.
По данным аналитиков команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. (CERT-F.A.C.C.T.), за январь-сентябрь этого года было обнаружено более 10 300 ресурсов. Для сравнения за аналогичный период годом ранее их было 9 900. Основной объем мошеннических сайтов в этом году был выявлен в феврале и марте. Для привлечения жертв злоумышленники в основном используют фишинговые ресурсы под видом онлайн-сервисов, банков, служб доставки, социальных сетей и почтовых сервисов.
Число фишинговых сайтов, для размещения которых использовались российские серверы, сократилось на 53%. В качестве альтернативы киберпреступники стали чаще пользоваться услугами хостинговых сервисов в Нидерландах и США. Доля мошеннических ресурсов, которые размещались у российских хостеров, сократилась с 73% до 41%.
«Мы видим замедление тенденции использования киберпреступниками российского хостинга для размещения фишинговых сайтов. — комментирует Иван Лебедев, руководитель группы по защите от фишинга CERT-F.A.C.C.T. — Причина в том числе связана с успехами детектирования и блокировок мошеннических сайтов компетентными организациями и регуляторами. Тем не менее число фишинговых страниц продолжает расти, и они остаются массовой угрозой для пользователей в Интернете. Фишинг используют все — мошенники, финансово мотивированные киберпреступники, хактивисты и проправительственные группировки как «точку входа» для кражи данных и денег, взлома, шпионажа и саботажа».
Напомним, что в сентябре компания F.A.С.С.T. и Координационный центр доменов .RU/.РФ подписали соглашение о сотрудничестве. Документ подтверждает компетенции команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. по оперативной блокировке в Рунете ресурсов, откуда идет управление бот-сетями, распространение вредоносных программ или фишинга. Аналогичные соглашения были заключены с регулятором домена .su АНО «Росниирос» и Центром взаимодействия компьютерных сетей «МСК-IX».
Специалисты F.A.C.C.T. напоминают основные правила, которые важно соблюдать, чтобы не стать жертвой фишинга:
-
Следует проверять доменные имена подозрительных сайтов. Чаще всего злоумышленники используют созвучные популярным брендам домены.
-
Никогда не переходите по подозрительным ссылкам от неизвестных отправителей, мошенники могут заразить ваш компьютер или телефон и украсть ваши данные.
- При онлайн-покупках всегда проверяйте все реквизиты переводов и платежей. Никому не сообщайте коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные.
Бренды могут защитить себя и своих клиентов от поддельных сайтов только используя автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения.
похожие материалы
Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ
Искусственный интеллект пока не приносит ожидаемого роста производительности труда.
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры
Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды.
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.
Мошенники устроили «распродажу» невостребованных новогодних подарков в мессенджерах
Киберполиция Санкт-Петербурга предупредила о новой волне мошенничества, в рамках которой злоумышленники предлагают пользователям купить электронику и бытовую технику по бросовым ценам под предлогом распродажи «зависших» новогодних подарков.
Уязвимость WhisperPair ставит под угрозу миллионы Bluetooth-устройств по всему миру
Исследователи из группы Computer Security and Industrial Cryptography при Католическом университете Лёвена выявили критическую уязвимость в протоколе Google Fast Pair, получившую обозначение CVE-2025-36911 и прозванную WhisperPair.
Microsoft и правоохранители вывели из строя крупный сервис киберпреступников RedVDS
Microsoft объявила о совместной с международными правоохранительными органами операции по нейтрализации глобального сервиса RedVDS, который предоставлял киберпреступникам доступ к виртуальным рабочим столам за подписку и использовался для реализации масштабных мошеннических схем.
Logitech признала проблему с сертификатами на macOS, мешающую запуску G-Hub
Пользователи оборудования Logitech на macOS столкнулись с проблемой, из-за которой фирменное программное обеспечение G-Hub не запускается или работает некорректно.
Исследователи предупреждают о новой волне атак, связанных с цифровым обслуживанием управляющих компаний
Специалисты по кибербезопасности из сервиса Angara MTDR зафиксировали активизацию атак, связанных с изменениями в жилищном законодательстве.
Телекоммуникации стали главной целью кибератак в России
Центр мониторинга и реагирования на кибератаки RED Security SOC зафиксировал резкий сдвиг в приоритетах киберпреступников.
В Max опровергли информацию о взломе мессенджера
В пресс-службе национального мессенджера Max заявили, что информация о якобы взломанной платформе и утечке данных более 15 млн пользователей является недостоверной.