Эксперты по кибербезопасности в июле 2020 года обнаружили сразу 312 новых фишинговых доменных имен популярных финансовых организаций — больше, чем за все предыдущее полугодие, пишет «Коммерсант». Об этом сообщил Telegram-канал @In4security, указывая, что с начала года общее количество таких доменов составило 618. Две трети доменных имен оформлены через российских регистраторов, многие — в доменных зонах .cf или .icu. Новые фишинговые сайты устроены по одной схеме — к официальному домену банка мошенники добавляют один или несколько символов или приставки «online», «cabinet», «vhod» и «login».
Сайты имитируют страницы входа в личный кабинет банковского обслуживания, причем атаки нацелены на корпоративный сектор. После ввода логина и пароля пользователю предлагается скачать плагин для браузера, под видом которого доставляется троян. Все сайты основаны на единой программной платформе для создания и управления фишинговыми ресурсами, пояснил руководитель блока спецсервисов Infosecurity a Softline Company Сергей Трухачев. В «Лаборатории Касперского» тоже с апреля заметили рост фишинговых сайтов, маскирующихся под финансовые организации, подтверждает старший контент-аналитик Татьяна Сидорина. Мошенники могут выманивать конфиденциальную информацию или якобы проводить опросы от имени банков.В банках подтверждают всплеск активности фишинговых ресурсов. Фейковые страницы выводятся в поисковых запросах, клиенты оставляют на таких ресурсах свои данные, а мошенники выводят средства жертв со счетов через некоторое время. Мошеннические сайты точно копируют страницу входа в личный кабинет онлайн-банка и используют похожий адрес, рассказали представители кредитных организаций.
По словам руководителя отдела расследования киберинцидентов JSOC CERT компании «Ростелеком» Игоря Залевского, рассылки посвящены второй волне коронавируса либо заточены под атакуемую организацию и ее деятельность и содержат вредоносный софт, который дает злоумышленникам доступ к информации об устройстве и его владельце. У киберпреступников широкий спектр вариантов монетизации: вывод финансовых средств, хищение конфиденциальных данных, шпионаж, поясняет эксперт. Около 70% сложных целенаправленных атак на российские компании и организации начинаются именно с фишинга, отметил Залевский.
Оставить комментарий