«Лаборатория Касперского» и Райффайзенбанк рассказали о трендах онлайн-мошенничества

Райффайзенбанк проанализировал основные тренды фрода*, направленного на клиентов банков.

По наблюдениям экспертов, за последние 12 месяцев мошенники стали активнее противодействовать блокировкам фишинга. Для этого они размещают свои страницы на взломанных сайтах (как правило, через уязвимости в системе управления сайтами WordPress). С этой же целью на фишинговом домене временно может отображаться легитимный контент, например копии сайтов по доставке готовой еды либо интернет-магазинов.

С января по март 2021 года решения «Лаборатории Касперского» заблокировали в России более 17,7 миллионов попыток переходов пользователей на фишинговые страницы**. В этот период во многом сохранились тренды 2020 года. Злоумышленники всё так же активно используют тему COVID-19 и вакцинации, обещая в связи с этим разного рода компенсации, очень качественно создают письма для атак на корпоративных пользователей и подделывают страницы онлайн-магазинов. Кроме этого, в первом квартале 2021 года фиксировалось большое количество рассылок, в которых просят внести небольшую доплату за какую-либо услугу. Часто в рамках такой схемы злоумышленники подделывают сообщения под извещения от служб доставки. Также фишеры часто действуют от имени крупных организаций, громких брендов или звёзд.

«С развитием технологий и ростом цифровой грамотности пользователей фишерам приходится усложнять разработку контента, чтобы доверие к их подделкам не падало. Злоумышленники часто скрывают следы и «зашумляют» контент, то есть искажают его, чтобы защитные решения не отследили сомнительное содержимое страницы», — отмечает Татьяна Щербакова, старший контент-аналитик «Лаборатории Касперского».

«Чтобы осложнить расследование и реагирование, злоумышленники скрывают данные о владельцах фишинговых dns-имён, используют сервисы защиты от DDoS-атак, маскирующие реальный IP-адрес, и прибегают к фильтрации запросов, — комментирует Павел Нагин, руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка. — Кроме того, растёт количество вовлечённых лиц и их специализация в группировках, которые занимаются фишингом. Среди них есть организаторы, программисты, администраторы, специалисты по рекламе и продвижению, а также операторы, которые подключаются в момент фишинга. Самой надёжной защитой от таких угроз по-прежнему является бдительность: лучше совершать покупки на проверенных ресурсах и обращать внимание на ссылку, которая отображается в браузере».