Group-IB сообщает, что в 2022 году заблокировала более 59 000 фишинговых сайтов, из которых более 7 000 были обнаружены в российском сегменте интернета, что в два раза больше, чем годом ранее. Мошеннические ресурсы похищали у пользователей из России логины и пароли, данные банковских карт, аккаунты в мессенджерах. К примеру, в прошлому году прошла волна фишинговых атак на пользователей Telegram.
Если в 2021 году количество заблокированных СERT-GIB ресурсов в интернете составило 31 455, то в 2022 году их число увеличилось до 59 282. Страницы киберпреступников в том числе копировали ресурсы популярных у российских пользователей брендов, сервисов, игр. В зонах .ru и .рф. количество заблокированных сайтов выросло более чем вдвое: с 3 210 до 7 121.
В целом специалисты СERT-GIB выявили за прошлый год только в зонах .ru и .рф. 20 170 фишинговых доменов (в 2021 году их число составляло 15 363 домена).
По данным компании, чаще всего мошенники маскировали фишинговые ресурсы под социальные сети, банки, почтовые сервисы. Злоумышленники пользовались услугами хостинг-провайдеров, расположенных в основном в США, России и Германии. При этом каждый третий сайт мошенников был размещен в доменной зоне .com (33,8% от общего числа ресурсов).
Кроме того, фишинговые страницы применялись в схеме по краже учетных записей пользователей в Telegram в декабре 2022 года. Жертвы получали сообщение с просьбой поддержать крестницу или племянницу отправителя в детском конкурсе рисунков, проголосовать за «автора» сообщения в какой-либо онлайн-викторине, получить подарок в виде премиум-подписки в мессенджере. Ссылка в сообщении вела на фишинговый ресурс.
Такие сообщения, как правило, рассылаются по адресным книгам взломанных аккаунтов и пабликам, где состояли их владельцы. С новыми украденными учетными записями схема повторялась.
Отмечается, что в 2023 году злоумышленники также используют для кражи аккаунтов в Telegram сценарий с сообщением якобы от службы поддержки мессенджера об ограничении учетной записи пользователя.
«Фишинг остается наиболее распространенной угрозой в интернете, ее масштабы продолжают расти. Подобные сайты составляют 98-99% заблокированных ресурсов киберпреступников. В первую очередь это ресурсы, которые играют роль одного их основных элементов популярной схемы «Мамонт» (FakeCourier) и её версий, где у жертвы под предлогом фейковой покупки, доставки, аренды или свидания похищают деньги и данные банковских карт», — комментирует Иван Лебедев, руководитель группы по защите от фишинга СERT-GIB.
Если в 2021 году количество заблокированных СERT-GIB ресурсов в интернете составило 31 455, то в 2022 году их число увеличилось до 59 282. Страницы киберпреступников в том числе копировали ресурсы популярных у российских пользователей брендов, сервисов, игр. В зонах .ru и .рф. количество заблокированных сайтов выросло более чем вдвое: с 3 210 до 7 121.
В целом специалисты СERT-GIB выявили за прошлый год только в зонах .ru и .рф. 20 170 фишинговых доменов (в 2021 году их число составляло 15 363 домена).
По данным компании, чаще всего мошенники маскировали фишинговые ресурсы под социальные сети, банки, почтовые сервисы. Злоумышленники пользовались услугами хостинг-провайдеров, расположенных в основном в США, России и Германии. При этом каждый третий сайт мошенников был размещен в доменной зоне .com (33,8% от общего числа ресурсов).
Кроме того, фишинговые страницы применялись в схеме по краже учетных записей пользователей в Telegram в декабре 2022 года. Жертвы получали сообщение с просьбой поддержать крестницу или племянницу отправителя в детском конкурсе рисунков, проголосовать за «автора» сообщения в какой-либо онлайн-викторине, получить подарок в виде премиум-подписки в мессенджере. Ссылка в сообщении вела на фишинговый ресурс.
Такие сообщения, как правило, рассылаются по адресным книгам взломанных аккаунтов и пабликам, где состояли их владельцы. С новыми украденными учетными записями схема повторялась.
Отмечается, что в 2023 году злоумышленники также используют для кражи аккаунтов в Telegram сценарий с сообщением якобы от службы поддержки мессенджера об ограничении учетной записи пользователя.
«Фишинг остается наиболее распространенной угрозой в интернете, ее масштабы продолжают расти. Подобные сайты составляют 98-99% заблокированных ресурсов киберпреступников. В первую очередь это ресурсы, которые играют роль одного их основных элементов популярной схемы «Мамонт» (FakeCourier) и её версий, где у жертвы под предлогом фейковой покупки, доставки, аренды или свидания похищают деньги и данные банковских карт», — комментирует Иван Лебедев, руководитель группы по защите от фишинга СERT-GIB.
