Поделиться
Bi.Zone: число мошеннических сайтов в 2023 году выросло на 86%
По данным Bi.Zone Brand Protection, количество мошеннических ресурсов в 2023 г. выросло на 86%. Основные скачки роста по сравнению с аналогичными месяцами 2022 г. пришлись на март, сентябрь и октябрь. Об этом CNews сообщили представители Bi.Zone.
Фишинговые атаки стали одной из главных угроз 2023 г. Причина такой популярности фишинга в том числе в его высокой эффективности. Это вызвано рядом факторов: злоумышленники совершенствуют техники социальной инженерии, финансовые услуги переходят в цифровой формат, востребованность онлайн-сервисов растет и др. Финансовых операций онлайн становится больше, что привлекает мошенников, которые стремятся получить доступ к чужим средствам. А чтобы выудить данные пользователей, злоумышленники создают поддельные сайты, имитирующие популярные онлайн-площадки.
Эксперты Bi.Zone зафиксировали увеличение числа мошеннических ресурсов в 2023 г. по сравнению с 2022 г.. Так, в марте 2023 г. их количество выросло более чем в восемь раз, в сентябре 2023 г. — более чем в 15 раз, а в октябре 2023 г. — в 10,5 раз.
Во всех трех месяцах специалисты компании наблюдали значительное увеличение числа доменов, имитирующих площадки для розыгрыша призов. Через такие сайты мошенники не только собирали платежные данные, но и убеждали пользователей самостоятельно переводить деньги якобы за конвертацию выигрыша.
Еще одна распространенная уловка злоумышленников — «быстрый заработок». Под предлогом выгодных вложений они привлекали жертв на сайт, имитирующий страницу крупной российской или мировой компаний. Такие поддельные ресурсы исчислялись тысячами. Чтобы там зарегистрироваться, пользователь отвечал на вопросы конфиденциального и финансового характера, а также оставлял личные данные. Все эти сведения попадали в руки к мошенникам.
Другие популярные схемы обмана в 2023 г. — угон доменов и размещение на них фишингового контента, а также мошенничество с площадками для размещения объявлений. Кроме того, злоумышленники похищали аккаунты в социальных сетях, чтобы потом атаковать пользователей из списка контактов жертвы. Взламывая учетную запись, преступники часто получали также доступ к паролям, фотографиям банковских карт, документов и другой информации, сохраненной в избранном.
По сравнению с прошлым годом изменились и предпочтения мошенников в выборе доменов. В 2022 г. излюбленными доменными зонами злоумышленников были .tk, .ml, .ga, .gq. Популярными они стали благодаря регистратору Freenom, который предоставлял возможность бесплатно автоматически регистрировать много доменов через его API. В 2023 г. больше доменов стало появляться в зонах .top и .cfd. Это связано в том числе с низкой стоимостью процедуры и минимальными требованиями. Среди регистраторов популярными в 2023 г. были NiceNIC, GoDaddy, Namesilo, Enom, Gandi.
«Злоумышленники быстро адаптируются к развитию новых технологий и регулярно совершенствуют свои стратегии. Организациям нужен высокий уровень бдительности. Эффективное противодействие фишинговым атакам требует комплексного подхода, включающего в себя: регулярный мониторинг интернета и социальных сетей на предмет незаконного использования бренда; обучение сотрудников, а также повышение их осведомленности о признаках и рисках фишинга; выстраивание четких процессов реагирования; использование специализированных сервисов для автоматического отслеживания фишинговых атак. Мы также рекомендуем компаниям регистрировать товарные знаки, связанные с брендом. Это может помочь с юридическим регулированием вопросов о блокировке мошеннических сайтов», — отметил Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству Bi.Zone.
Чтобы не стать жертвой фишинга, пользователям рекомендуется тщательно проверять адреса и внешний вид посещаемых страниц, а также безопасность соединения, не переходить по подозрительным ссылкам и обращать внимание на адрес отправителя. Кроме того, не стоит делиться конфиденциальной информацией на непроверенных ресурсах. Для качественной защиты необходимо регулярно обновлять антивирусное ПО, по возможности использовать двухфакторную аутентификацию и менеджер паролей. Также стоит внимательно следить за банковскими сообщениями: если сообщение получено якобы от банка, но вызывает сомнения, лучше позвонить по официальному номеру телефона банка.
***
Bi.Zone — компания по управлению цифровыми рисками. Bi.Zone разрабатывает собственные продукты для обеспечения устойчивости ИТ‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 г. компания реализовала более 1200 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 500 клиентов в 15 странах мира.
Короткая ссылка
