Киберпреступники и организаторы фишинговых атак начали намного чаще в 2024 году использовать домены третьего и четвёртого уровня для эффективного уклонения от обнаружения системами автоматического мониторинга вредоносных сайтов. Злоумышленники также реже интегрируют в вредоносные домены названия известных брендов, особенно маркетплейсов, сообщает издание «Коммерсант».
По словам экспертов по информационной безопасности из ГК «Солар», общее число фишинговых сайтов, выявленных и отправленных в блокировку в интернете в период с января по сентябрь 2024 года, увеличилось на 116% по сравнению с тем же периодом 2023 года. Эксперты отмечают, что в 2024 году киберпреступники активно применяют фишинговые домены третьего и более низких уровней, что существенно усложняет обнаружение подобных вредоносных сайтов.
Георгий Казаров, глава отдела доменов Ru-Center, рассказал журналистам, что подобный подход очень выгоден для интернет-мошенников, поскольку жертвам намного сложнее доказать в дальнейшем правоохранительным органам, что фишинговый сайт в принципе когда-либо существовал.
Эксперты по информационной безопасности ГК «Солар» пояснили, что владельцы фишинговых доменов сейчас намного реже, чем в прошлые годы, используют в них упоминание каких-либо известных брендов, компаний и торговых марок. Например, в 2024 году около 40% всех обнаруженных фишинговых сайтов не имели связи с определённым брендом, в то время как в 2023 году этот показатель находился на уровне 16%.
В компании F.A.C.C.T. при этом заявили, что полностью отказываться от применения известных названий хакеры не спешат, так как 73% фишинговых доменов, располагающихся в зонах .ru и .рф и обнаруженных в первом полугодии 2024 года, были созвучны с брендами различных банковских учреждений и страховщиков.
Представители Wildberries сообщили журналистам «Коммерсанта», что в первой половине 2024 года количество фишинговых ресурсов возросло более чем в два раза по сравнению с тем же периодом 2023 года, причём примерно 10% из них нацелены на получение доступа к аккаунтам продавцов маркетплейса.
Оригинал публикации на сайте CISOCLUB: "Хакеры используют домены нижних уровней для уклонения от систем мониторинга вредоносных ресурсов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.