Хакеры стали активнее использовать фишинг в отношении клиентов российских банков

Дата: 18.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Фишинговые атаки на клиентов различных российских банков проводятся с начала апреля 2020 г. постоянно, вместе с началом режима самоизоляции. Весной этого года было зарегистрировано появление огромного количества сайтов, которые нацеливались на корпоративный сектор.

Поддельные сайты качественно имитируют форму входа в личный кабинет пользователя в онлайн-банкинге. После заполнения формы логина и пароля жертве предлагалось скачивание плагина для браузера, вместо которого устанавливались RAT-троян, базирующийся на основе TeamViewer.

Количество фишинговых атак росло как в отношении корпоративных клиентов банков, так и физических лиц. Киберпреступники при организации фишинга преследовали преимущественно одну цель – получение доступа в личный кабинет онлайн-банкинга пользователя.

В июле 2020 г. было зарегистрировано огромное количество ресурсов, которые базировались на одной программной платформе, представленной в виде автоматизированного средства формирования и управления фишинговыми сайтами – последние имитировали страницы авторизации восьми крупных банков из России, пять из которых включены в ТОП-15 отечественного финансового рейтинга. Применение такой платформы существенно уменьшает затраты денег и времени киберпреступников, позволяя добавлять и управлять множеством разных фишинговых ресурсов одновременно.

Был проведен анализ зарегистрированных в нынешнем году доменных имен, после чего специалисты отобрали из них ресурсы, имеющие четкие признаки фишинга в отношении клиентов тех самых восьми крупных банков. В период с января по август 2020 г. таких доменных имен оказалось 618, более 65% из которых регистрировались через отечественных регистраторов.

В июле 2020 г. злоумышленники добавили 312 новых доменных имен – это больше, чем за все предыдущие месяцы вместе взятые. Большинство из фишинговых доменов были зарегистрированы в прошлом месяце по схожей схеме: «настоящий домен банка» + определенный символ (или несколько). Также применялись распространенные у киберпреступников приставки vhod, cabinet, online, login, money и другие.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

5 − два =