27.12.2023
Количество мошеннических порталов в 2023 году выросло на 86% по сравнению с прошлым годом, сообщили специалисты по информационной безопасности. Чаще всего их создавали в марте, сентябре и октябре. Наиболее распространенными видами обмана стали фейковые инвестиционные проекты для быстрого заработка и социальная инженерия. По словам экспертов, увеличение числа порталов злоумышленников связано с тем, что их стало проще создавать с помощью специальных решений. Кроме того, фишинговые ресурсы стали чаще переносить за рубеж.
Рост числа ресурсов злоумышленников
В этом году было обнаружено 207,1 тыс. мошеннических сайтов, в 2022-м году этот показатель составлял 111,2 тыс., рассказали «Известиям» в компании Bi.Zone. Таким образом, количество порталов злоумышленников увеличилось на 86%.
— Основные скачки роста пришлись на март, сентябрь, и октябрь. В эти месяцы специалисты наблюдали значительное увеличение числа доменов, имитирующих площадки для розыгрыша призов, — рассказал директор департамента анализа защищенности и противодействия мошенничеству Bi.Zone Евгений Волошин.
Одной из самых популярных схем стал фишинг. По данным Координационного центра доменов .RU/.РФ, 89% обращений от организаций касались именно его. Это вызвано рядом факторов: злоумышленники совершенствуют техники социальной инженерии, финансовые услуги переходят в цифровой формат, растет востребованность онлайн-сервисов, подчеркнул Евгений Волошин.
— Еще одна распространенная уловка злоумышленников — «быстрый заработок». Под предлогом выгодных вложений они привлекали жертв на сайт, имитирующий страницу крупной российской или мировой компании. Такие поддельные ресурсы исчислялись тысячами, а чтобы там зарегистрироваться, пользователь отвечал на вопросы конфиденциального и финансового характера, а также оставлял личные данные — все эти сведения попадали в руки к мошенникам, — сказал эксперт.
Другие популярные схемы обмана в 2023 году — воровство доменов и размещение на них фишингового контента, а также мошенничество с площадками для размещения объявлений. Кроме того, злоумышленники похищали аккаунты в социальных сетях, чтобы потом атаковать пользователей из списка контактов жертвы. Взламывая учетную запись, преступники часто получали также доступ к паролям, фотографиям банковских карт, документов и другой информации, сохраненной в избранном, сообщил Евгений Волошин.
Причины роста мошеннических порталов
Злоумышленники автоматизируют и ускоряют процессы в своих схемах — в этом заключается одна из причин появления большого числа фишинговых и мошеннических страниц, объяснил руководитель группы по защите от фишинга компании F.A.C.C.T. Иван Лебедев.
— Сегодня за несколько кликов преступники могут создать фишинговую страницу и массово распространять ссылку на нее через социальные сети или мессенджеры. Это не требует глубоких технических знаний, в результате снижается порог входа, поддерживается приток новых участников группировок, — отметил специалист.
Часть злоумышленников использует фишинговые приложения: под предлогом оформления доставки товара мошенники просят жертву скачать и установить из фейкового магазина мобильное приложение сервиса объявлений, под которое замаскирован шпионский Android-троян, сказал Иван Лебедев.
Несмотря на то, что число мошеннических порталов растет, компетентные организации стараются активно их блокировать. За 11 месяцев этого года в зонах .RU и .РФ было заблокировано 48,7 тыс. вредоносных доменов. Для сравнения: за аналогичный период 2022-го этот показатель составил 13,1 тыс., отметила руководитель проектов Координационного центра доменов .RU/.РФ Евгения Панкова.
Помимо оперативной блокировки, повысилось качество выявления опасных ресурсов. Это заставляет злоумышленников создавать несколько страниц для одной схемы, чтобы скрыть свою деятельность. Особенно выражена эта тенденция в схемах, где первая страница, на которую переходит жертва, служит для перенаправления на другие порталы с фишинговым контентом, сказала эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Диана Селехина.
— Такие цепочки позволяют злоумышленникам перенаправлять жертву на еще не заблокированные ресурсы. Для поддержания эффективности таких схем мошенники регистрируют несколько доменных имен, доступных только по индивидуальным URL-ссылкам, а цепочка перенаправлений используется для скрытия фишингового контента от систем выявления зловредов, — сказала эксперт.
Все эти факторы совместно способствуют росту числа мошеннических сайтов и созданию более сложных схем обмана, подчеркнула Диана Селехина.
Другой популярной тенденцией 2023 года стал автоматический перевод сайтов на разные языки в зависимости от местонахождения пользователя. Кроме того, преступники начали чаще использовать, в частности, .com и .xyz, отметила старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. В этом году больше доменов стало появляться в зонах .top и .cfd. добавил Евгений Волошин.
— Мы наблюдаем тенденцию ухода фишинговых сайтов от российских хостинг-провайдеров на зарубежные серверы. Число таких ресурсов, для размещения которых использовались российские серверы, сократилось за январь–сентябрь этого года на 53%, — сказал Иван Лебедев.
В качестве альтернативы киберпреступники стали чаще пользоваться услугами хостинговых сервисов в Нидерландах и США. Скорее всего, этот тренд будет продолжаться. Причина в том числе связана с успехами детектирования и блокировок мошеннических сайтов компетентными организациями и регуляторами, резюмировал эксперт.
При перепечатке текстов либо ином использовании текстовых материалов с настоящего сайта на иных ресурсах в сети Интернет гиперссылка на источник обязательна. При перепечатке либо ином использовании текстовых материалов с настоящего сайта в печатных СМИ ссылка на источник обязательна.
