Число фишинговых сайтов на рос. хостинге сократилось вдвое

14.11.2023
F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, выявила за три квартала 2023 года более 10 000 фишинговых сайтов, нацеленных на пользователей из России.

На фоне невысокого роста в 5% количества мошеннических ресурсов исследователи наблюдают массовый исход фишинговых сайтов с российских хостинг-провайдеров на серверы в Нидерландах и США.

По данным аналитиков команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. (CERT-F.A.C.C.T.), за январь-сентябрь этого года было обнаружено более 10 300 ресурсов. Для сравнения за аналогичный период годом ранее их было 9 900. Основной объем мошеннических сайтов в этом году был выявлен в феврале и марте. Для привлечения жертв злоумышленники в основном используют фишинговые ресурсы под видом онлайн-сервисов, банков, служб доставки, социальных сетей и почтовых сервисов.

Число фишинговых сайтов, для размещения которых использовались российские серверы, сократилось на 53%. В качестве альтернативы киберпреступники стали чаще пользоваться услугами хостинговых сервисов в Нидерландах и США. Доля мошеннических ресурсов, которые размещались у российских хостеров, сократилась с 73% до 41%.

«Мы видим замедление тенденции использования киберпреступниками российского хостинга для размещения фишинговых сайтов. — комментирует Иван Лебедев, руководитель группы по защите от фишинга CERT-F.A.C.C.T. — Причина в том числе связана с успехами детектирования и блокировок мошеннических сайтов компетентными организациями и регуляторами. Тем не менее число фишинговых страниц продолжает расти, и они остаются массовой угрозой для пользователей в Интернете. Фишинг используют все — мошенники, финансово мотивированные киберпреступники, хактивисты и проправительственные группировки как «точку входа» для кражи данных и денег, взлома, шпионажа и саботажа».

Напомним, что в сентябре компания F.A.С.С.T. и Координационный центр доменов .RU/.РФ подписали соглашение о сотрудничестве. Документ подтверждает компетенции команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. по оперативной блокировке в Рунете ресурсов, откуда идет управление бот-сетями, распространение вредоносных программ или фишинга. Аналогичные соглашения были заключены с регулятором домена .su АНО «Росниирос» и Центром взаимодействия компьютерных сетей «МСК-IX».

Специалисты F.A.C.C.T. напоминают основные правила, которые важно соблюдать, чтобы не стать жертвой фишинга:

  • Следует проверять доменные имена подозрительных сайтов. Чаще всего злоумышленники используют созвучные популярным брендам домены.
  • Никогда не переходите по подозрительным ссылкам от неизвестных отправителей, мошенники могут заразить ваш компьютер или телефон и украсть ваши данные. 
  • При онлайн-покупках всегда проверяйте все реквизиты переводов и платежей. Никому не сообщайте коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные.

Бренды могут защитить себя и своих клиентов от поддельных сайтов только используя автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения. Платформа F.A.C.C.T. Digital Risk Protection позволяет выявлять угрозы на ранних этапах их возникновения и обнаруживать мошеннические ресурсы ещё до того, как злоумышленники приведут туда трафик и нанесут репутационный или финансовый ущерб компаниям и их клиентам.

Читайте также
Одна из целей создания технологий искусственного интеллекта (ИИ) — оптимизация бизнес-процессов. Внедрение ИИ в ряде случаев действительно быстро меняет ситуацию на предприятии к лучшему, но так происходит не всегда. Завышенные ожидания компаний можно назвать одним из главных препятствий для активного распространения таких решений. Об условиях эффективного внедрения новых технологий и перспективах использования ИИ на российских предприятиях рассказывает Владимир Ласовский, директор департамента развития инновационных продуктов и технологий билайна.

Похожие статьи