Group-IB выявила лидерство России по хостингу для фишинговых сайтов
Россия обошла США по хостингу для фишинговых ресурсов, следует из данных международной компании Group-IB, которая специализируется на предотвращении кибератак. Такие выводы компания сделала на основании анализа заблокированных за год фишинговых ресурсов, результаты есть у РБК.
Хостинг — услуга по предоставлению ресурсов для размещения информации на сервере, постоянно имеющем доступ к Сети.
Если в предыдущие три года большая часть заблокированных фишинговых ресурсов располагалась в США, то в 2019 году на первое место по этому показателю вышла Россия. Услуги хостинга в России получили 34% заблокированных фишинговых ресурсов, в США — 27%. На третьем месте — Панама, на нее пришлось 8% блокировок.
В компании также указали, что в 2019 году выросло в целом число заблокированных фишинговых ресурсов. Если в 2018 году было заблокировано 4,4 тыс. таких страниц, то в 2019 году их число составило уже 14 093, то есть в три раза больше.
«Резкий рост числа блокировок объясняется не только эффективностью обнаружения и детектирования преступных схем, но также изменением тактики фишеров, в результате чего увеличилась продолжительность фишинговых атак», — пояснили в компании.
Согласно документу Group-IB, раньше мошенники прекращали работу своих кампаний после их блокировки и переключались на другие бренды. Теперь они продолжают работу, заменяя заблокированные страницы на новые. Также они усложнили и расширили механизмы для реализации фишинговых атак.
При этом мошенники пересмотрели цели: за год вдвое выросло число фишинговых ресурсов для атак на облачные хранилища и втрое возросло число мошеннических страниц, нацеленных на пользователей интернет-провайдеров. Это объясняется стремлением получить персональные и платежные данные пользователей, считают эксперты компании.
«Лаборатория Касперского» в ноябре 2019 года сообщила, что кибермошенники разработали новый способ корпоративного фишинга для кражи персональных данных из банков. Так, сотрудники банков получают «приглашение» для прохождения аттестации с требованием ввести логин и пароль от рабочей почты. В результате мошенники получают доступ к их переписке, где могут содержаться файлы с персональными данными клиентов кредитных организаций.
