BI.ZONE о росте числа мошеннических сайтов в 2023 году
Компания BI.ZONE объявила, что по данным BI.ZONE Brand Protection количество мошеннических ресурсов в 2023 г. выросло на 86%. Основные скачки роста по сравнению с аналогичными месяцами прошлого года пришлись на март, сентябрь и октябрь.
Фишинговые атаки стали одной из главных угроз 2023 г. Причиной такой популярности фишинга эксперты считают в числе прочего его высокую эффективность. Это вызвано рядом факторов: злоумышленники совершенствуют техники социальной инженерии, финансовые услуги переходят в цифровой формат, востребованность онлайн-сервисов растет и т.д. Финансовых операций онлайн становится больше, что привлекает мошенников, которые стремятся получить доступ к чужим средствам. А чтобы получить данные пользователей, злоумышленники создают поддельные сайты, имитирующие популярные онлайн-площадки.
В пиковые месяцы специалисты BI.ZONE зафиксировали увеличение числа мошеннических ресурсов в 2023 г. (по сравнению с 2022-м) в марте более чем в 8 раз, в сентябре – более чем в 15 раз, а в октябре — в 10,5 раз. Во все три месяца эксперты наблюдали значительное увеличение числа доменов, имитирующих площадки для розыгрыша призов. Через такие сайты мошенники не только собирали платежные данные, но и убеждали пользователей самостоятельно переводить деньги якобы за конвертацию выигрыша.
Еще одна распространенная уловка злоумышленников – «быстрый заработок». Под предлогом выгодных вложений они привлекали жертв на сайт, имитирующий страницу крупной российской или мировой компании. Такие поддельные ресурсы исчислялись тысячами. Чтобы там зарегистрироваться, пользователь отвечал на вопросы конфиденциального и финансового характера, а также оставлял личные данные. Все эти сведения попадали в руки к мошенникам.
Другие популярные схемы обмана в 2023 г. – угон доменов и размещение на них фишингового контента, а также мошенничество с площадками для размещения объявлений. Кроме того, злоумышленники похищали аккаунты в социальных сетях, чтобы потом атаковать пользователей из списка контактов жертвы. Взламывая учетную запись, преступники часто получали также доступ к паролям, фотографиям банковских карт, документов и другой информации, сохраненной в избранном.
По сравнению с прошлым годом изменились предпочтения мошенников в выборе доменов. В 2022-м излюбленными доменными зонами злоумышленников были .tk, .ml, .ga, .gq, ставшие популярными благодаря регистратору Freenom, который предоставлял возможность бесплатно автоматически регистрировать много доменов через его API. В этом году больше доменов стало появляться в зонах .top и .cfd. Это связано в том числе с низкой стоимостью процедуры и минимальными требованиями. Среди регистраторов популярными в 2023 г. были NiceNIC, GoDaddy, Namesilo, Enom, Gandi.
Как отмечают в BI.ZONE, злоумышленники быстро адаптируются к развитию новых технологий и регулярно совершенствуют свои стратегии. Эффективное противодействие фишинговым атакам требует комплексного подхода, включающего регулярный мониторинг интернета и социальных сетей на предмет незаконного использования бренда; обучение сотрудников, а также повышение их осведомленности о признаках и рисках фишинга; выстраивание четких процессов реагирования; использование специализированных сервисов для автоматического отслеживания фишинговых атак. В BI.ZONE также рекомендуют компаниям регистрировать товарные знаки, связанные с брендом, – это может помочь с юридическим регулированием вопросов о блокировке мошеннических сайтов.