Group-IB выявила лидерство России по хостингу для фишинговых сайтов
Россия обошла США по хостингу для фишинговых ресурсов, следует из данных международной компании Group-IB, которая специализируется на предотвращении кибератак. Такие выводы компания сделала на основании анализа заблокированных за год фишинговых ресурсов, результаты есть у РБК.
Хостинг — услуга по предоставлению ресурсов для размещения информации на сервере, постоянно имеющем доступ к Сети.
Если в предыдущие три года большая часть заблокированных фишинговых ресурсов располагалась в США, то в 2019 году на первое место по этому показателю вышла Россия. Услуги хостинга в России получили 34% заблокированных фишинговых ресурсов, в США — 27%. На третьем месте — Панама, на нее пришлось 8% блокировок.
В компании также указали, что в 2019 году выросло в целом число заблокированных фишинговых ресурсов. Если в 2018 году было заблокировано 4,4 тыс. таких страниц, то в 2019 году их число составило уже 14 093, то есть в три раза больше.
«Резкий рост числа блокировок объясняется не только эффективностью обнаружения и детектирования преступных схем, но также изменением тактики фишеров, в результате чего увеличилась продолжительность фишинговых атак», — пояснили в компании.
Согласно документу Group-IB, раньше мошенники прекращали работу своих кампаний после их блокировки и переключались на другие бренды. Теперь они продолжают работу, заменяя заблокированные страницы на новые. Также они усложнили и расширили механизмы для реализации фишинговых атак.
При этом мошенники пересмотрели цели: за год вдвое выросло число фишинговых ресурсов для атак на облачные хранилища и втрое возросло число мошеннических страниц, нацеленных на пользователей интернет-провайдеров. Это объясняется стремлением получить персональные и платежные данные пользователей, считают эксперты компании.
«Лаборатория Касперского» в ноябре 2019 года сообщила, что кибермошенники разработали новый способ корпоративного фишинга для кражи персональных данных из банков. Так, сотрудники банков получают «приглашение» для прохождения аттестации с требованием ввести логин и пароль от рабочей почты. В результате мошенники получают доступ к их переписке, где могут содержаться файлы с персональными данными клиентов кредитных организаций.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Маск рассказал, что создал SpaceX ради встречи с инопланетянами
Вэнс призвал Трампа к диалогу с Ираном на фоне угроз ударов
Берлин усомнился в готовности США атаковать Гренландию
Наследник шаха Ирана призвал Трампа вмешаться, «чтобы режим рухнул»
The Guardian рассказала об уловке Китая для давления на Европу по Тайваню
Бывший посол Китая назвал главного демона Европы
