По данным центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар», архитектора комплексной безопасности, за первые 9 месяцев 2025 года число фишинговых сайтов, выявленных экспертами сервиса, выросло в 1,5 раза год к году. Для создания фейковых сайтов мошенники все чаще используют домены, не имеющие сходства с именем копируемого бренда, применяют «фишинговые комбайны» для массовой генерации фишинговых страниц и переадресовывают пользователя сразу на несколько страниц, чтобы скрыться от блокировок.
По данным экспертов Solar AURA, большая часть обнаруженных фейковых ресурсов имитировала сайты маркетплейсов, инвестплатформ, формы входа на сервисы государственных ресурсов и различные сайты для сбора персданных россиян, которые затем используют телефонные мошенники для обмана россиян.
Главным трендом в фишинге среди злоумышленников стало использование «внебрендовых» доменов, не имеющих сходства с адресами порталов копируемых брендов, даже если сам фейковый ресурс внешне похож на сайт той или иной компании. По мнению экспертов Solar AURA, это может быть связано с ростом активных рассылок фишинговых сайтов через мессенджеры, где потенциальная жертва не видит адресной строки, а значит – нет необходимости создавать домен с упоминанием бренда.
В дополнение злоумышленники используют «фишинговые комбайны» — нелегальные сервисы, позволяющие автоматически генерировать фальшивые страницы под разные бренды. Хакеры прибегают к таким уловкам для автоматизации работы, затруднения обнаружения фишинговых ссылок, а также снижения финансовых и трудозатрат.
Среди других инструментов хакеров – многократная переадресация пользователя на разные ссылки. Прежде чем попасть на фейковую страницу, потенциальную жертву несколько раз переадресовывают на другие домены, чтобы притупить ее внимание и обеспечить стабильную работу преступной схемы в условиях постоянной блокировки фишинговых ресурсов. Цепочка ссылок формируется динамически, исключая уже не действующие домены и автоматически заменяя их новыми.
Еще один метод мошенников для обмана россиян – использование поведенческого анализа потенциальной жертвы. В зависимости от того, как жертва реагирует на те или иные события или подаваемую ей информацию, мошенники корректируют сценарий беседы прямо в ходе разговора, что увеличивает шансы на обман пользователя.
Чтобы не попасться на уловки мошенников, эксперты центра мониторинга Solar AURA ГК «Солар» рекомендуют:
— пользоваться исключительно официальными новостными и государственными ресурсами (и проверять их точный адрес через поисковик);
— не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также во время телефонных разговоров с незнакомыми людьми;
— использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.
Оригинал публикации на сайте CISOCLUB: "Отказ от доменов с названиями известных брендов и «фишинговые комбайны» – главные тренды в фишинге 2025 года".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.