ГК «Солар» о фейковых сайтах для атак на маркетплейсы
По сообщению ГК «Солар», ее эксперты с середины 2023 г. фиксируют резкий рост фишинговых атак на продавцов маркетплейсов для получения доступа в их личные кабинеты на крупных торговых площадках. Новые фейковые сайты продолжают ежедневно появляться и в текущем году, а характер атак говорит о том, что эти ресурсы создает одна и та же преступная группировка. По итогам 2023 г. больше всего фишинга пришлось именно на электронную коммерцию (17% от общего числа найденных ресурсов).
Всего в 2023 г. специалисты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» обнаружили порядка 7 тыс. фишинговых веб-ресурсов и доменных имен, эксплуатирующих популярные российские бренды, – это на 21% больше, чем в 2022 г. Еще более 33 тысяч ресурсов потенциально могут использоваться для проведения фишинговых атак.
На втором месте по числу фишинговых ресурсов после электронной коммерции – кредитно-финансовая сфера. При этом 8% выявленных фишинговых сайтов в секторе использовались для распространения вредоносного ПО – средств удаленного администрирования компьютера, «замаскированных» под программы техподдержки банка. Такого рода ресурсы в последние годы активно используют телефонные мошенники.
По типу фишинговых атак в 2023 г. лидировали следующие:
- взлом соцсетей и мессенджеров – хакеры получают доступ к аккаунтам пользователей с помощью рассылки фейковых сайтов с предложением «авторизоваться» в популярных соцсетях и мессенджерах под различными предлогами;
- фейковые акции и опросы от различных брендов – жертву заманивают предложениями получить подарок от известного бренда, для чего нужно поделиться информацией о розыгрыше с друзьями в соцсетях. При этом ссылка ведет на один из произвольно сгенерированных доменов, и лишь после нескольких переадресаций пользователь оказывается на фейковом сайте с опросом или акцией. Там для получения «приза» жертву просят заплатить небольшой взнос или оплатить доставку, и эти деньги, разумеется, достаются мошенникам;
- банковский фишинг – в рамках этой схемы злоумышленники пытаются получить доступ в личный кабинет клиента банка и украсть деньги с его счета. Если раньше хакеры стремились узнать данные банковской карты и SMS-код подтверждения, то в 2023 г. на фейковых сайтах чаще просили указывать номер телефона и другую информацию, которая позволит зайти в личный кабинет клиента банка или изменить в нем пароль.
Как отмечают в центре мониторинга Solar AURA, предыдущий год стал рекордным по уровню фишинговой активности. При этом теперь 48% доменов второго уровня, которые используются для фишинга, не связаны ни с каким брендом или вообще сгенерированы случайно, из-за этого их нельзя искать по автоматическим шаблонам, а нужно использовать более продвинутые механизмы мониторинга и возможности киберразведки.