Число фишинговых атак за первые четыре месяца 2023 года увеличилось на 26% в сравнении с тем же периодом прошлого года, сообщила компания «РТК Солар» в аналитическом исследовании на базе сервиса мониторинга внешних угроз Solar Aura. Действия мошенников стали более автоматизированными, криминал больше внимания уделяет защите от обнаружения и стал более разборчив в выборе целей, считают аналитики, пишут «Известия».
«Отличительной чертой 2023 года стал рост популярности китайской доменной зоны «.TOP». Более 90% зарегистрированных в ней в последние месяцы доменов — это произвольно сгенерированные буквенно-цифровые комбинации или шаблонные домены, задействованные в популярных фишинговых кампаниях. Однако пока в топе доменных зон, используемых для фишинга на российскую аудиторию, остаются .COM, .RU, .SITE, .XYZ», — говорится в сообщении компании.
Еще одно новшество в сфере кибермошенничества — фейковые опросы от имени известных брендов. «Одна из самых технически сложных и интересных схем, активно развивающаяся с 2022 года. В ее основе лежит сценарий, который мы назвали «Хамелеон 2.0″. Сообщения со ссылками на вредоносный ресурс распространяются в мессенджерах, причем отправляют их сами пользователи: для получения подарка необходимо поделиться информацией о розыгрыше с друзьями», — говорится в пресс-релизе.
При этом ссылка в сообщении ведет не на сам фишинговый сайт, а на один из произвольно сгенерированных доменов, и лишь после нескольких обновлений пользователь видит обещанный опросник.
«При этом цепочка редиректов постоянно меняется, а фишинговый сайт откроется лишь тому, кто попадет на него через переадресацию с одного из промежуточных ресурсов», — поясняют специалисты.
Такая техника обеспечивает стабильность работы схемы и ее защиту от обнаружения, считают аналитики компании. За последнее время для реализации такой схемы мошенники имитировали более 40 российских брендов.
Мошенники всё чаще отказываются от немедленного списания средств со счета жертвы в пользу получения аналогичным способом доступа в личный кабинет жертвы. Это в ряде случаев позволяет взять на имя жертвы кредит. При этом активно используются методы социальной инженерии.
Фото: pixabay
Теги по теме