В прошлом году эксперты Group-IB заблокировали более 59 тысячи фишинговых сайтов, из которых свыше 7 тысячи — в Рунете. За год поддельных сайтов стало в два раза больше, отметили в компании. Чем опасно вводить свои данные на сомнительных ресурсах и как мошенники крадут у невнимательных пользователей деньги — читайте в материале «Ямал-Медиа».
Замаскированные под соцсети
Чаще всего в 2022 году мошенники маскировали фишинговые сайты под социальные сети (22%), банки (21%), почтовые сервисы (13%), криптовалютные биржи (4,5%) и службы доставки (4%), рассказали «Известиям» в Group-IB.
Злоумышленники использовали именно эти отрасли, поскольку пользователи часто заходят в такие сервисы и оставляют в них свои личные данные и информацию о банковских картах.
Иван Лебедевруководитель группы по защите от фишинга Центра реагирования на инциденты информационной безопасности Group-IB (СERT-GIB)
Зачастую мошенники использовали хостинг-провайдеры, расположенные в США, России и Германии. Каждый третий фишинговый ресурс размещался в доменной зоне .com (33,8% от общего числа ресурсов — прим.ред.).
Нередко сомнительные порталы копируют ресурсы популярных брендов, сервисов и игр. Более чем вдвое увеличилось число заблокированных сайтов в зонах .ru и .рф. — с 3210 до 7121. Как отмечает издание, специалисты центра СERT-GIB выявили за 2022 год 20 170 фишинговых доменов только в зонах .ru и .рф, в то время, когда в 2021 году зафиксировали 15 363 сомнительных сайтов.
Фото: Pixabay
Масштабы фишинга продолжают расти, он остается одной из главных интернет-угроз. Обычно такие ресурсы играют роль одного из главных элементов схемы «Мамонт» (FakeCourier), где у жертвы под предлогом фейковой покупки, доставки или свидания похищают деньги и данные банковских карт
Иван Лебедевруководитель группы по защите от фишинга Центра реагирования на инциденты информационной безопасности Group-IB (СERT-GIB)
Кроме этого, недавно мошенники стали чаще прибегать к схемам с кражей аккаунтов в Telegram. Жертвы злоумышленников получали сообщение с просьбой поддержать ребенка в конкурсе рисунков или получить в подарок премиум-подписку, но при переходе по ссылке пользователи попадали на фишинговый ресурс. Затем послания рассылались по адресным книгам взломанных аккаунтов, а также в чаты, в которых состояли пользователи. С новыми украденными профилями пользователей схема вновь повторялась.
Злоумышленники теперь рассылают сообщения от «службы поддержки мессенджера», добавили эксперты, для того, чтобы проинформировать якобы об ограничении учетной записи пользователя.
Фото: Pixabay
Что такое фишинг и что такое скам?
Фишинг является таким вид мошенничества в интернет-пространстве, включающим в себя подделку страницы любой организации для кражи личных и ценных сведений: логина, пароля, реквизитов банковской карты. Злоумышленники могут использовать данные: для шантажа, перепродажи, кражи денежных средств и ради другой конфиденциальной информации, пояснила контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Данные «утекают» в тот момент, когда пользователь переходит на фишинговую страницу и вводит на ней свою персональную информацию. То есть жертва оставляет данные непосредственно на ресурсе мошенников, подчеркнула эксперт.
Бывает и так, что злоумышленники заражают вредоносным скриптом официальные сайты компаний, и в этом случае, когда человек заходит на такой легитимный (но зараженный) сайт, его автоматически перенаправляют на фишинговую страницу.
Ольга Свистуноваконтент-аналитик «Лаборатории Касперского»
Мошенники предпочитают создавать поддельные страницы крупных известных организаций, которым доверяют клиенты. Они много «играют» на теме легкого заработка и инвестиций, добавила Свистунова. Аферисты предлагают своим жертвам инвестировать некоторую сумму денег в какую-то компанию, чтобы в будущем якобы заработать намного больше.
Это называется скамом — схема, в которых жертве обещают крупную сумму денег или что-то бесплатно. Однако и для нее потребуется поддельный ресурс.
Фото: Pixabay
Как не перейти на фейковый сайт
Для того, чтобы не попасться на удочку мошенникам, следует быть внимательными. Чтобы распознать поддельный сайт, нужно всегда читать название в адресной строке, так как оно может быть только похоже на него (к примеру, qoogle.com вместо google.com). Неработающие кнопки могут подсказать, что сайт фейковый, поскольку при создании подделки мошенники не тратят много времени, чтобы скопировать весь сайт целиком, создавая одну или несколько страниц, предупредила Свистунова.
По словам эксперта, бывают схемы, где при переходе на поддельный ресурс, не открываются другие разделы ресурса. Пользователи видят на экране, например, баннер «Вы находитесь на странице закрытой распродажи. Остальные разделы недоступны». «Так злоумышленники «мотивируют» людей не кликать на другие разделы, которые не работают», — подытожила Свистунова.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».