Мошенники стали активнее противодействовать блокировкам фишинга
Эксперты Райффайзенбанка и "Лаборатории Касперского" проанализировали основные тренды фрода, направленного на онлайн-покупки клиентов. По наблюдениям экспертов, за последние 12 месяцев мошенники стали активнее противодействовать блокировкам фишинга, для этого они размещают свои страницы на взломанных сайтах (как правило через уязвимости в WordPress). С этой же целью на фишинговом домене временно может отображаться легитимный контент, например, копии сайтов по доставке пиццы или суши или копии интернет-магазинов.
"Чтобы осложнить расследование и реагирование, злоумышленники скрывают данные о владельцах фишинговых dns-имен, используют сервисы защиты от DDoS-атак, маскирующие реальный IP-адрес, и прибегают к фильтрации запросов, ─ комментирует руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин. ─ Кроме того, растет количество вовлеченных лиц и их специализация в группировках, которые занимаются фишингом. Среди них есть организаторы, программисты, администраторы, специалисты по рекламе и продвижению, а также операторы, которые подключаются в момент фишинга. Самой надежной защитой от таких угроз по-прежнему является бдительность: покупки лучше совершать на проверенных ресурсах и обращать внимание на ссылку, которая отображается в браузере".
Только с января по март 2021 года решения "Лаборатории Касперского" заблокировали в России более 17,7 миллионов попыток переходов пользователей на фишинговые страницы. В этот период во многом сохранились тренды 2020 года: злоумышленники всё так же активно используют тему COVID-19 и вакцинации и обещают компенсации, очень качественно создают письма для атак на корпоративных пользователей и подделывают страницы онлайн-магазинов. Кроме этого, в первом квартале фиксировалось большое количество рассылок, в которых просят внести небольшую доплату за какую-либо услугу. Часто в рамках такой схемы злоумышленники подделывают сообщения под извещения от служб доставки. Также фишеры часто действуют от имени крупных организаций, громких брендов или звёзд.
"С развитием технологий и ростом цифровой грамотности пользователей фишерам приходится усложнять разработку контента, чтобы доверие к их подделкам не падало. Злоумышленники часто скрывают следы и "зашумляют" контент, то есть искажают его, чтобы защитные решения не отследили сомнительное содержимое страницы", ─ отмечает Татьяна Щербакова, старший контент-аналитик "Лаборатории Касперского".
Данные получены на основе анонимизированной статистики срабатывания решений "Лаборатории Касперского" в период с 1 января по 31 марта 2021 года.