МВД России зафиксировало новую мошенническую схему, в которой злоумышленники используют поддельный сервис проверки веб-сайтов, выдавая его за инструмент антивирусной компании «Касперский».
Как сообщили в Управлении по борьбе с киберпреступностью МВД РФ, аферисты распространяют ссылки на фальшивый ресурс через массовые рассылки. Попадая на сайт, пользователь видит имитацию сканирования страницы, которая занимает около трех секунд и фактически является лишь анимацией. После этого становится доступной кнопка «Перейти», перенаправляющая жертву на опасный интернет-ресурс.
Этот метод — модификация ранее встречавшихся схем фишинга, например, с голосованиями, но его потенциально можно применять и в других видах кибератак. Сейчас фальшивый сайт уже официально классифицирован как фишинговый, сообщает ТАСС.
Эксперты отмечают, что киберпреступники стали чаще задействовать домены третьего и четвертого уровней. Это позволяет им обходить автоматические системы мониторинга вредоносных ресурсов. При этом злоумышленники все реже используют в названии доменов известные бренды, особенно маркетплейсы, снижая тем самым вероятность обнаружения.
По данным группы компаний «Солар», за девять месяцев 2024 года количество выявленных и заблокированных фишинговых ресурсов увеличилось на 116% по сравнению с аналогичным периодом прошлого года. Специалисты подчеркивают, что использование доменов более глубоких уровней значительно усложняет обнаружение вредоносных сайтов и требует дополнительных мер противодействия.