Как заявили журналистам издания «Известия» представители компании Group-IB, чаще всего в 2022 году киберпреступники маскировали свои фишинговые сайты под соцсети (в 22% случаев), финансовые организации (21%), почтовые сервисы (13%), криптовалютные биржи (4,5%), службы доставки (4%).
По словам Ивана Лебедева, главы группы по защите от фишинга СERT-GIB, киберпреступники активно пользовались именно перечисленными выше отраслями, потому что пользователи чаще всего переходят как раз в подобные сервисы, оставляют там свои персональные данные и платёжную информацию.
Как отмечают в Group-IB, чаще всего киберпреступники пользовались услугами американских, российских, немецких хостинг-провайдеров. В частности, почти 33,8% мошеннических сайтов были размещены в доменной зоне .com. Кроме того, страницы мошенников копировали сайты распространённых в России брендов, игр и сервисов. Например, в зонах .рф и .ru число заблокированных веб-ресурсов возросло примерно в два раза — с 3,2 тыс. до 7,1 тыс.
В общей сложности эксперты по информационной безопасности центра СERT-GIB обнаружили за 2022 год только в зонах .рф и .ru свыше 20 100 фишинговых доменов. Это значительно больше, если сравнивать с показателями 2021 года, когда их количество составляло 15 300.
Иван Лебедев подчеркнул, что масштабы фишинга в российском и международном сегменте интернета непрерывно растут, поэтому он остаётся на сегодняшний день одной из ключевых интернет-угроз. Чаще всего фишинговые сайты выступают в качестве только одного из элементов схемы «Мамонт», где у пользователей под различными предлогами мошенники стараются украсть платёжные данные и персональную информацию.
Помимо этого, в Group-IB рассказали, что в конце 2022 года на территории РФ начала распространяться ещё одна схема, связанная с кражей учётных записей в мессенджере Telegram. В рамках этой схемы пользователи получали многочисленные сообщения (зачастую от своих знакомых) с просьбой поддержать детей в различных конкурсах, проголосовать за какую-то фотографию или же получить в подарок премиум-подписку Telegram. В рассылаемых злоумышленниками сообщениях ссылка вела на фишинговый сайт.
