11.11.2022

Фиши налетели: Group-IB выявила рекордное число мошеннических ресурсов в Рунете в 2022 году

Group-IB, один из мировых лидеров в сфере кибербезопасности, обнаружила в 2022 году в российском сегменте интернета около 18 000 фишинговых сайтов. Бурный рост связан с масштабированием популярной мошеннической схемы «Мамонт»(FakeCourier). Чаще всего в качестве приманки мошенники используют фишинговые ресурсы под видом банков, онлайн-сервисов и платежных систем. В свою очередь Координационный центр доменов.RU/.РФ (КЦ), отмечает в текущем году рост на 25% запросов на блокировку вредоносных сайтов — наибольшее количество направил Центр реагирования на инциденты информационной безопасности СERT-GIB (24/7).

За 9 месяцев CERT-GIB выявил 17 742 фишинговых сайтов в доменных зонах .ru и .рф. Для сравнения за аналогичный период прошлого года было зафиксировано 15 363 домена. Стабильно рост числа мошеннических ресурсов наблюдался на протяжении всего года: если в январе было обнаружено 1295 доменов, в мае уже 1936, а в октябре — 2402.

По мнению аналитиков, бурный рост числа фишинговых сайтов связан со все большим распространением популярной схемы «Мамонт» (FakeCourier), где у жертвы под предлогом фейковой покупки, доставки или аренды похищают деньги и данные банковских карт. Основные всплески появления новых страниц мошенников наблюдались в мае, августе и октябре, что в том числе связано с «сезонными» сценариями схем киберпреступников.

Напомним, что ранее Group-IB выявила не менее 300 скам-групп, работающих по схеме «Мамонт». Мошенники зарабатывали на темах курьерской доставки, аренды недвижимости, продажи автомашин, совместных поездок и даже походов на свидания. После выхода схемы в Европу, ежегодный заработок всех преступных групп, использующих данную схему мошенничества, оценивался более чем $6,2 млн.

В целом, по данным Координационного центра доменов.RU/.РФ (КЦ), число запросов на блокировку вредоносных сайтов в 2022 году выросло на 25%. Наибольшее количество направил СERT-GIB (24/7) — 5343. В первую очередь блокировке подлежат ресурсы, на которые пожаловались пострадавшие пользователи и компании. Всего за 10 месяцев компетентные организации направили 11 936 обращений, в то время как в 2021 году за аналогичный период было отправлено 9556 обращений.В итоге хостинг-провайдерами и регистраторами было заблокировано 11 514 вредоносных ресурсов. Среднее время реагирования составило 23,2 часа.

«Фишинг остаётся наиболее массовой угрозой для пользователей в Интернете, и его масштабы неуклонно растут, — подчеркивает Иван Лебедев, руководитель группы по защите от фишинга СERT-GIB. — Именно фишинговые сайты составляют 98-99% заблокированных ресурсов киберпреступников. Остальной процент от общего числа заблокированных страниц составляют сайты с вредоносным ПО».

Центр реагирования на инциденты информационной безопасности СERT-GIB (24/7), созданный Group-IB в 2011 году, это первый частный СERT в России. Он является одной из 12 компетентных организаций, которые предоставляют Координационному центру и аккредитованным регистраторам доменных имен информацию о ресурсах с противоправным контентом, о случаях фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с доменных имен, находящихся в зонах .ru и .рф. Регистраторы вправе прекратить делегирование доменных имен для подобных ресурсов.

Автор: F6

Российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.

Комментарии: