Количество фишинговых ресурсов за год выросло на 86%.
По данным ИБ-экспертов Bi.Zone, объём мошеннических сайтов наиболее активно рос весной и осенью.
Фишинг признан основным мошенническим инструментом года. В числе причин востребованности поддельных сайтов специалисты называют популярность цифровой торговли и высокую эффективность метода. Преступники всё чаще копируют известные площадки, похищая данные пользователей сети через формы обратной связи.
Известно, что в марте 2023 года число фишинговых ресурсов увеличилось как минимум в 8 раз. В сентябре и октябре показатель вырос в 15 и 10 раз соответственно. Прирост сопровождался появлением сайтов, якобы предназначенных для розыгрыша призов. Их создатели не только нелегально собирали платёжные данные, но и убеждали жертв переводить им средства.
Эффективное противодействие фишинговым атакам требует комплексного подхода, включающего в себя: регулярный мониторинг интернета и социальных сетей на предмет незаконного использования бренда; обучение сотрудников, а также повышение их осведомленности о признаках и рисках фишинга; выстраивание чётких процессов реагирования; использование специализированных сервисов для автоматического отслеживания фишинговых атак.
Евгений Волошин, глава ИБ-отдела Bi.Zone
Также в числе актуальных уловок мошенников поддельные сайты крупных корпораций с предложением инвестировать в бумаги компании. Нередко хакеры взламывали аккаунты пользователей, распространяя вредоносные ссылки среди контактов жертвы.
Эксперты сообщили, что группировки начали реже использовать популярный в 2022 регистратор доменов Freenom. На текущий момент хакеры предпочитают использовать NiceNIC, GoDaddy, Enom.