В октябре в Рунете было заблокировано 2,2 тыс. фишинговых сайтов, это в два раза меньше, чем месяцем ранее.
В октябре 2024 года специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) заблокировали 2269 фишинговых ресурсов и 13 сайтов-распространителей вредоносного программного обеспечения, сообщается в Telegram-канале Роскомнадзора.
Количество заблокированных фишинговых сайтов снизилось почти в два раза месяц к месяцу в сравнении с сентябрем, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «В сентябре специалисты выявили и заблокировали 5,4 тыс. таких ресурсов – более чем в два раза больше, чем в октябре. А вот количество DDoS-атак в отношении систем защищаемых субъектов государственного управления, финансового сектора и операторов связи выросло – 1785 в октябре против 1347 в сентябре», — подчеркнул депутат.
Снижение количества заблокированных фишинговых сайтов можно связать с эффективность работы инструментов борьбы с этим видом мошенничества, считает депутат.
«Тем не менее, фишинг сегодня все еще остается основным инструментом злоумышленников в сети. И его популярность только растет. В 2024 году количество фишинговых атак в России выросло на 425% по сравнению с 2023 годом. Это связано с тем, что сейчас на теневых форумах и в закрытых Telegram-каналах можно найти готовые скрипты для проведения фишинговых атак, воспроизвести которые cмогут даже не самые опытные злоумышленники. Кроме того, для создания атак все чаще используется искусственный интеллект. Например, чат-боты позволяют генерировать все более правдоподобные и грамотные тексты для фишинговых писем. Такие письма сложно распознать по традиционным признакам мошенничества», – рассказал депутат.
Чаще всего злоумышленники подделывают страницы известных гражданам брендов. «Это могут быть банки, маркетплейсы, известные онлайн-магазины. В этом году, кстати, аналитики F.A.C.C.T. выявили рост числа фишинговых ресурсов, мимикрирующих под бренды известных финансовых организаций – сразу на 48,3% по сравнению с тем же периодом прошлого года. Помимо имитации брендов, злоумышленники могут также создавать отдельные вредоносные страницы, зачастую на тематику конкурсов и розыгрышей», – рассказал депутат.
Первый шаг к защите от фишинга – это проявление осторожности, отмечает Немкин. «Особенно при получении электронных писем и сообщений. Злоумышленники часто используют поддельные адреса электронной почты, которые могут быть очень схожи с официальными. Например, вместо адреса банка может прийти письмо с адреса, в котором изменена всего одна буква», – пояснил депутат. Второй важный аспект, продолжил Немкин – избегать переходов по ссылкам из непроверенных источников. «Если вы получили письмо с просьбой перейти по ссылке для подтверждения данных или обновления информации, лучше всего зайти на сайт напрямую через браузер, а не по предоставленной ссылке. Кроме того, важно всегда уточнять полученную информацию у представителей организации, от имени которой пришло письмо», – рекомендовал Немкин.