Фишинг издалека: число мошеннических сайтов на российском хостинге сократилось в два раза
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, выявила за три квартала 2023 г. более 10 тыс. фишинговых сайтов, нацеленных на пользователей из России. На фоне невысокого роста в 5% количества мошеннических ресурсов исследователи наблюдают массовый исход фишинговых сайтов с российских хостинг-провайдеров на серверы в Нидерландах и США.
По данным аналитиков команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. (CERT-F.A.C.C.T.), за январь-сентябрь этого года было обнаружено более 10,3 тыс. ресурсов. Для сравнения за аналогичный период годом ранее их было 9,9 тыс. Основной объем мошеннических сайтов в этом году был выявлен в феврале и марте. Для привлечения жертв злоумышленники в основном используют фишинговые ресурсы под видом онлайн-сервисов, банков, служб доставки, социальных сетей и почтовых сервисов.
Число фишинговых сайтов, для размещения которых использовались российские серверы, сократилось на 53%. В качестве альтернативы киберпреступники стали чаще пользоваться услугами хостинговых сервисов в Нидерландах и США. Доля мошеннических ресурсов, которые размещались у российских хостеров, сократилась с 73% до 41%.
«Мы видим замедление тенденции использования киберпреступниками российского хостинга для размещения фишинговых сайтов, — сказал Иван Лебедев, руководитель группы по защите от фишинга CERT-F.A.C.C.T. — Причина в том числе связана с успехами детектирования и блокировок мошеннических сайтов компетентными организациями и регуляторами. Тем не менее число фишинговых страниц продолжает расти, и они остаются массовой угрозой для пользователей в интернете. Фишинг используют все — мошенники, финансово мотивированные киберпреступники, хактивисты и проправительственные группировки как «точку входа» для кражи данных и денег, взлома, шпионажа и саботажа».
В сентябре компания F.A.С.С.T. и Координационный центр доменов .RU/.РФ подписали соглашение о сотрудничестве. Документ подтверждает компетенции команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. по оперативной блокировке в Рунете ресурсов, откуда идет управление бот-сетями, распространение вредоносных программ или фишинга. Аналогичные соглашения были заключены с регулятором домена .su АНО «Росниирос» и Центром взаимодействия компьютерных сетей «МСК-IX».
Специалисты F.A.C.C.T. напоминают основные правила, которые важно соблюдать, чтобы не стать жертвой фишинга: следует проверять доменные имена подозрительных сайтов. Чаще всего злоумышленники используют созвучные популярным брендам домены; никогда не переходите по подозрительным ссылкам от неизвестных отправителей, мошенники могут заразить ваш компьютер или телефон и украсть ваши данные; при онлайн-покупках всегда проверяйте все реквизиты переводов и платежей. Никому не сообщайте коды из SMS и push-уведомлений, данные карты (PIN- и CVV-коды), персональные данные.
Бренды могут защитить себя и своих клиентов от поддельных сайтов, используя автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения. Платформа F.A.C.C.T. Digital Risk Protection позволяет выявлять угрозы на ранних этапах их возникновения и обнаруживать мошеннические ресурсы ещё до того, как злоумышленники приведут туда трафик и нанесут репутационный или финансовый ущерб компаниям и их клиентам.