Чаще всего злоумышленники маскируют фишинговые ресурсы под страницы отечественных банков, а также популярных работодателей и компаний с большой выручкой

Специалисты BI.ZONE Brand Protection выяснили, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, создававших фишинговые ресурсы с применением известных названий и айдентики. К таким выводам пришли в результате исследования данных по неправомерному использованию брендов российских компаний, которые вошли в рейтинги лидеров по экономическим показателям или популярности у пользователей.

Из рейтинга крупнейших компаний России по чистой прибыли за 2023 год жертвами стали 70%. Еще чаще преступники копируют сайты организаций, входящих в топ работодателей России, — более 73%. А ресурсы работодателей, пользующихся наибольшей популярностью у соискателей, подделывали почти в 87% случаев.

Самым востребованным прикрытием для фишинговых ресурсов стали бренды крупных финансовых организаций. Двойники, созданные мошенниками, нашлись у ресурсов 90% банков — лидеров клиентского рейтинга, который рассчитывается на основании отзывов пользователей. Количество фишинговых сайтов зависит от популярности каждого банка, а также ряда других факторов. Мошенники за месяц могут создать до нескольких сотен поддельных ресурсов одной компании.

Большинство фишинговых сайтов, замаскированных под страницы компаний, нацелены на сбор личных данных пользователей: Ф. И. О., номера телефона, адреса почты и т. д. Нередко на таких ресурсах предлагают пройти опрос якобы для повышения качества обслуживания, получения доступа к какому‑либо сервису или участия в акции. Встречаются примеры, когда злоумышленники копируют страницу авторизации — такой метод используется реже и нужен в основном для кражи банковских учетных записей, а значит, и получения доступа к платежной информации жертвы.

Дмитрий Кирюшкин, Руководитель BI.ZONE Brand Protection:

В 2023 году мы выявили почти 212 000 фишинговых сайтов, которые были нацелены на кражу чувствительных данных, а за январь и февраль 2024 года — почти 41 000. Все это говорит о том, что фишинг по‑прежнему останется серьезной угрозой. Особенно часто преступники стараются подделать ресурсы банков, поскольку кража средств у пользователей наиболее очевидный для мошенников способ заработка.

Кроме сайтов компаний, злоумышленники часто подделывают развлекательные ресурсы. Чтобы повысить убедительность фишинга, преступники используют информационную повестку. Так, на пике популярности сериала «Слово пацана» в ноябре — декабре 2023 года создали почти 400 тематических фишинговых сайтов.

Организации не несут ответственности за неправомерное использование их бренда, а также за причиненный в результате этого ущерб. При этом, чтобы обезопасить клиентов, можно использовать платформу BI.ZONE Brand Protection, которая автоматически сканирует домены на предмет нарушений, выявляет мошеннические клоны ресурсов и позволяет блокировать их. Это значительно снижает риски для пользователей, но не следует забывать и о базовых правилах кибергигиены. Нужно проверять, как написан адрес сайта (без искажений в названии компании), есть ли префикс https в начале ссылки (его наличие указывает на защищенное соединение), а также не появляется ли предупреждение от системы безопасности при открытии страницы.


  • Источник: bi.zone
  • _Мета слова: _