Координационный центр доменов .RU/.РФ опубликовал статистику заблокированных в первом полугодии 2024 года фишинговых ресурсов, пишут «Известия».
В Координационном центре доменов .RU/.РФ отметили, что чаще всего злоумышленники создают фейковые сайты известных в России брендов. Лидерство среди заблокированного в первом полугодии 2024 года фишинга принадлежит фейковым сайтам «Сбера» – банк подделывали более 4,2 тыс. раз. На втором месте – сервис онлайн-объявлений «Юла», который подделывали более 4 тыс. раз.
В пятёрку лидеров также вошли «Альфа-банк» и Телеграм, количество заблокированных ресурсов составило 1,3 тыс. и 455 соответственно. При этом в некоторых случаях злоумышленники подделывали и иностранные онлайн-сервисы. Например, сервис по бронированию отелей Booking.
Главная цель фишинга – получить данные пользователя, пояснил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «При этом речь идет о сборе чувствительной информации, которая в дальнейшем позволит достичь главной цели – кражи денежных средств. Поэтому то, что в рейтинге лидирует «Сбер», неудивительно. Количество пользователей банка превышает 100 млн, а ежедневно им пользуются около 21 млн человек. Мимикрируя под известный бренд, мошенники просто повышают охват потенциальных жертв, и вряд ли они будут отказываться от этой стратегии в дальнейшем», – считает депутат.
При этом, отмечает Немкин, данные Координационного центра подтверждают, что фишинг очень вариативен и подстраивается под новостную повестку. «Как мы знаем, сервис бронирования Booking ушел с российского рынка, и этим достаточно успешно воспользовались злоумышленники, которые начали создавать поддельные страницы сайта, «целясь» в тех граждан, кто не следит за новостной повесткой. В этом, наверное, и есть причина успеха фишинга – он использует человеческий фактор. Например, особенно результативными оказываются фишинговые атаки, проводящиеся в преддверии крупных праздников, когда люди в поиске больших скидок могут забывать о правилах безопасного пребывания в сети», – рассказал депутат.
По словам Немкина, именно фишинг наравне с телефонным мошенничеством останется ключевой угрозой для россиян. «По данным компании Avast, в первом квартале этого года около 90% кибератак на мобильные устройства были связаны с мошенничеством, фишингом и вредоносной рекламой. Но массовыми спам-рассылками уже никого не удивишь. Сегодня можно говорить о формировании нового тренда – проведение целевых фишинговых атак, активно использующих методы социальной инженерии. Если раньше фишинговые рассылки были массовыми, то сегодня злоумышленники все чаще стали выстраивать многоуровневые схемы хищения средств, заранее выбирая целевую аудиторию. При этом все чаще комбинируется и телефонное мошенничество, и подобные вредоносные ресурсы», – рассказал депутат.
Немкин отметил, что с технической точки зрения фишинговые сайты блокируются достаточно оперативно. «В 2024 году система Минцифры «Антифишинг» заблокировала порядка 64 000 фейковых страниц, Роскомнадзор в первом полугодии ограничил доступ к 33 000 фишинговых ресурсов. Тем не менее, блокировку вряд ли можно считать эффективным решением проблемы», – считает он.
Немкин отметил, что фишинг будет популярен до тех пор, пока пользователи будут продолжать попадаться на его уловки. «По данным аналитиков, до 50% россиян не всегда могут отличить настоящий сайт от фишингового, а часть наших граждан в целом не знает, что это такое», – сказал он.
Минцифры России еще с 2019 года развивает масштабные проекты в сфере цифровой грамотности, которые будут полезны для всех категорий населения, напомнил Немкин. «Например, на интернет-портале «Готов к цифре» содержится большое количество статей, посвященных сетевым мошенникам и способам защиты от них. Подобный контент, конечно, должен транслироваться всем гражданам нашей страны, особенно детям и пенсионерам», – считает он.
