В преддверии праздников активность интернет-мошенников традиционно возрастает. И этот год не стал исключением. По данным антифишинговой платформы МегаФона, в январе-феврале количество подобных мошеннических ресурсов увеличилось вдвое. Об этом ИА «Уральский меридиан» рассказали в пресс-службе оператора связи.
В преддверии праздников операторы связи фиксируют рост количества фишинговых сайтов примерно на треть. Однако уже в начале года статистика показывает почти двукратный рост.
В прошлом году в новогодние каникулы и в преддверии гендерных праздников было зарегистрировано около 17 тысяч фишинговых доменов в месяц. В этом году в январе их количество превысило 30 тысяч.
Наиболее распространены сайты, которые имитируют инвестиционные проекты и финансовые организации, а также маркетплейсы. В праздничный сезон к ним добавились сайты с несуществующими розыгрышами и акциями.
Соотношение между основными видами фишинга осталось прежним. Ресурсы-имитаторы инвестиционной и финансовой тематики занимают примерно 60% от общего числа. Они маскируются под брендинг крупных корпораций и предлагают получить выплату по случаю праздника или выгодно вложить деньги.
На втором месте сайты, имитирующие маркетплейсы и крупные интернет-магазины брендов. Они предлагают принять участие в несуществующем розыгрыше или получить бонусы и скидки на товары в честь праздника.
Полученные при помощи фишинга сведения мошенники используют для дальнейшего давления на пользователя, получения доступа к денежным средствам и конфиденциальной информации.
Статистика января-февраля показывает, что такие кампании адаптируются к праздникам: Дню защитника Отечества и Международному женскому дню.
Растёт и количество мошеннических ресурсов, нацеленных на кражу учётных записей мессенджеров и социальных сетей. Если ранее выявляли около тысячи таких доменов в день, то сейчас этот показатель превышает 2,5 тысячи сайтов.
Обычно на подобных ресурсах пользователей призывают авторизоваться при помощи мессенджера или соцсетей, чтобы принять участие в голосованиях, акциях или в целях безопасности, для подтверждения аккаунта.
Отдельно стоит отметить категорию сайтов, имитирующих официальные сервисы проверки доступов или разрешений. Например, «Проверка запрета на въезд в РФ онлайн», «Управление по вопросам миграции». Пользователь вынужден ввести номер телефона и код из СМС, который приходит в мессенджере. Этот код используется мошенниками для доступа к учётной записи жертвы.