Число фишинговых сайтов на рос. хостинге сократилось вдвое
На фоне невысокого роста в 5% количества мошеннических ресурсов исследователи наблюдают массовый исход фишинговых сайтов с российских хостинг-провайдеров на серверы в Нидерландах и США.
По данным аналитиков команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. (CERT-F.A.C.C.T.), за январь-сентябрь этого года было обнаружено более 10 300 ресурсов. Для сравнения за аналогичный период годом ранее их было 9 900. Основной объем мошеннических сайтов в этом году был выявлен в феврале и марте. Для привлечения жертв злоумышленники в основном используют фишинговые ресурсы под видом онлайн-сервисов, банков, служб доставки, социальных сетей и почтовых сервисов.
Число фишинговых сайтов, для размещения которых использовались российские серверы, сократилось на 53%. В качестве альтернативы киберпреступники стали чаще пользоваться услугами хостинговых сервисов в Нидерландах и США. Доля мошеннических ресурсов, которые размещались у российских хостеров, сократилась с 73% до 41%.
«Мы видим замедление тенденции использования киберпреступниками российского хостинга для размещения фишинговых сайтов. — комментирует Иван Лебедев, руководитель группы по защите от фишинга CERT-F.A.C.C.T. — Причина в том числе связана с успехами детектирования и блокировок мошеннических сайтов компетентными организациями и регуляторами. Тем не менее число фишинговых страниц продолжает расти, и они остаются массовой угрозой для пользователей в Интернете. Фишинг используют все — мошенники, финансово мотивированные киберпреступники, хактивисты и проправительственные группировки как «точку входа» для кражи данных и денег, взлома, шпионажа и саботажа».
Напомним, что в сентябре компания F.A.С.С.T. и Координационный центр доменов .RU/.РФ подписали соглашение о сотрудничестве. Документ подтверждает компетенции команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. по оперативной блокировке в Рунете ресурсов, откуда идет управление бот-сетями, распространение вредоносных программ или фишинга. Аналогичные соглашения были заключены с регулятором домена .su АНО «Росниирос» и Центром взаимодействия компьютерных сетей «МСК-IX».
Специалисты F.A.C.C.T. напоминают основные правила, которые важно соблюдать, чтобы не стать жертвой фишинга:
- Следует проверять доменные имена подозрительных сайтов. Чаще всего злоумышленники используют созвучные популярным брендам домены.
- Никогда не переходите по подозрительным ссылкам от неизвестных отправителей, мошенники могут заразить ваш компьютер или телефон и украсть ваши данные.
- При онлайн-покупках всегда проверяйте все реквизиты переводов и платежей. Никому не сообщайте коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные.
Бренды могут защитить себя и своих клиентов от поддельных сайтов только используя автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения. Платформа F.A.C.C.T. Digital Risk Protection позволяет выявлять угрозы на ранних этапах их возникновения и обнаруживать мошеннические ресурсы ещё до того, как злоумышленники приведут туда трафик и нанесут репутационный или финансовый ущерб компаниям и их клиентам.