Мошенники подделывают сайты почти 90% крупных российских компаний

Чаще всего злоумышленники маскируют фишинговые ресурсы под страницы отечественных банков, а также популярных работодателей и компаний с большой выручкой

14 марта 2024 г.

Специалисты BI.ZONE Brand Protection выяснили, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, создававших фишинговые ресурсы с применением известных названий и айдентики. К таким выводам пришли в результате исследования данных по неправомерному использованию брендов российских компаний, которые вошли в рейтинги лидеров по экономическим показателям или популярности у пользователей.

Из рейтинга крупнейших компаний России по чистой прибыли за 2023 год жертвами стали 70%. Еще чаще преступники копируют сайты организаций, входящих в топ работодателей России, — более 73%. А ресурсы работодателей, пользующихся наибольшей популярностью у соискателей, подделывали почти в 87% случаев.

Самым востребованным прикрытием для фишинговых ресурсов стали бренды крупных финансовых организаций. Двойники, созданные мошенниками, нашлись у ресурсов 90% банков — лидеров клиентского рейтинга, который рассчитывается на основании отзывов пользователей. Количество фишинговых сайтов зависит от популярности каждого банка, а также ряда других факторов. Мошенники за месяц могут создать до нескольких сотен поддельных ресурсов одной компании.

Большинство фишинговых сайтов, замаскированных под страницы компаний, нацелены на сбор личных данных пользователей: Ф. И. О., номера телефона, адреса почты и т. д. Нередко на таких ресурсах предлагают пройти опрос якобы для повышения качества обслуживания, получения доступа к какому‑либо сервису или участия в акции. Встречаются примеры, когда злоумышленники копируют страницу авторизации — такой метод используется реже и нужен в основном для кражи банковских учетных записей, а значит, и получения доступа к платежной информации жертвы.

В 2023 году мы выявили почти 212 000 фишинговых сайтов, которые были нацелены на кражу чувствительных данных, а за январь и февраль 2024 года — почти 41 000. Все это говорит о том, что фишинг по‑прежнему останется серьезной угрозой. Особенно часто преступники стараются подделать ресурсы банков, поскольку кража средств у пользователей наиболее очевидный для мошенников способ заработка.

Дмитрий Кирюшкин

Руководитель BI.ZONE Brand Protection

Кроме сайтов компаний, злоумышленники часто подделывают развлекательные ресурсы. Чтобы повысить убедительность фишинга, преступники используют информационную повестку. Так, на пике популярности сериала «Слово пацана» в ноябре — декабре 2023 года создали почти 400 тематических фишинговых сайтов.

Организации не несут ответственности за неправомерное использование их бренда, а также за причиненный в результате этого ущерб. При этом, чтобы обезопасить клиентов, можно использовать платформу BI.ZONE Brand Protection, которая автоматически сканирует домены на предмет нарушений, выявляет мошеннические клоны ресурсов и позволяет блокировать их. Это значительно снижает риски для пользователей, но не следует забывать и о базовых правилах кибергигиены. Нужно проверять, как написан адрес сайта (без искажений в названии компании), есть ли префикс https в начале ссылки (его наличие указывает на защищенное соединение), а также не появляется ли предупреждение от системы безопасности при открытии страницы.