Число мошеннических сайтов в 2023 году выросло на 86%

По данным BI.ZONE Brand Protection, количество фишинговых ресурсов увеличивается: основные скачки роста по сравнению с аналогичными месяцами прошлого года пришлись на март, сентябрь и октябрь

27 декабря 2023 г.

Фишинговые атаки стали одной из главных угроз 2023 года. Причина такой популярности фишинга в том числе в его высокой эффективности. Это вызвано рядом факторов: злоумышленники совершенствуют техники социальной инженерии, финансовые услуги переходят в цифровой формат, востребованность интернет‑сервисов растет и т. д. Финансовых онлайн‑операций становится больше, что привлекает мошенников, которые стремятся получить доступ к чужим средствам. А чтобы выудить данные пользователей, злоумышленники создают поддельные сайты, имитирующие популярные онлайн‑площадки.

Наши эксперты зафиксировали увеличение числа мошеннических ресурсов в 2023 году по сравнению с 2022‑м. Так, в марте их количество выросло более чем в 8 раз, в сентябре — более чем в 15 раз, а в октябре — в 10,5 раза.

Во всех трех месяцах специалисты компании наблюдали значительное увеличение числа доменов, имитирующих площадки для розыгрыша призов. Через такие сайты мошенники не только собирали платежные данные, но и убеждали пользователей самостоятельно переводить деньги якобы за конвертацию выигрыша.

Еще одна распространенная уловка злоумышленников — «быстрый заработок». Под предлогом выгодных вложений они привлекали жертв на сайт, имитирующий страницу крупной российской или мировой компании. Такие поддельные ресурсы исчислялись тысячами. Чтобы там зарегистрироваться, пользователь отвечал на вопросы конфиденциального и финансового характера, а также оставлял личные данные. Все эти сведения попадали в руки к мошенникам.

Другие популярные схемы обмана в 2023 году — угон доменов и размещение на них фишингового контента, а также мошенничество с площадками для размещения объявлений. Кроме того, злоумышленники похищали аккаунты в социальных сетях, чтобы потом атаковать пользователей из списка контактов жертвы. Взламывая учетную запись, преступники часто получали также доступ к паролям, фотографиям банковских карт, документов и другой информации, сохраненной в избранном.

По сравнению с прошлым годом изменились и предпочтения мошенников в выборе доменов. В 2022‑м излюбленными доменными зонами злоумышленников были .tk, .ml, .ga, .gq. Популярными они стали благодаря регистратору Freenom, который предоставлял возможность бесплатно автоматически регистрировать много доменов через его API. В этом году больше доменов стало появляться в зонах .top и .cfd. Это связано в том числе с низкой стоимостью процедуры и минимальными требованиями. Среди регистраторов популярными в 2023 году были NiceNIC, GoDaddy, Namesilo, Enom, Gandi.

Злоумышленники быстро адаптируются к развитию новых технологий и регулярно совершенствуют свои стратегии. Организациям нужен высокий уровень бдительности. Эффективное противодействие фишинговым атакам требует комплексного подхода, включающего в себя: регулярный мониторинг интернета и социальных сетей на предмет незаконного использования бренда; обучение сотрудников, а также повышение их осведомленности о признаках и рисках фишинга; выстраивание четких процессов реагирования; использование специализированных сервисов для автоматического отслеживания фишинговых атак. Мы также рекомендуем компаниям регистрировать товарные знаки, связанные с брендом. Это может помочь с юридическим регулированием вопросов о блокировке мошеннических сайтов.

Евгений Волошин

Директор департамента анализа защищенности и противодействия мошенничеству

Чтобы не стать жертвой фишинга, тщательно проверяйте адреса и внешний вид посещаемых страниц, а также безопасность соединения, не переходите по подозрительным ссылкам и обращайте внимание на адрес отправителя. Кроме того, не делитесь конфиденциальной информацией на непроверенных ресурсах. Для качественной защиты регулярно обновляйте антивирусное ПО, по возможности используйте двухфакторную аутентификацию и менеджер паролей. Также внимательно следите за банковскими сообщениями: если сообщение получено якобы от банка, но вызывает сомнения, лучше позвоните по официальному номеру телефона банка.