Group-IB заблокировала вдвое больше фишинговых сайтов в 2022 году

Опубликовано автором

Group-IB информирует, заблокировавший в 2022 году более 59 000 фишинговых сайтов, из них более 7 000 были обнаружены в российском сегменте Интернета, что в два раза больше, чем годом ранее. Мошеннические ресурсы похитили логины и пароли, данные банковских карт, аккаунты в мессенджерах у пользователей из России. Например, в прошлом году прошла волна фишинговых атак на пользователей Telegram.

Если в 2021 году количество заблокированных CERT-GIB ресурсов в Интернете составляло 31 455, то в 2022 году их количество увеличилось до 59 282. Киберпреступные страницы, помимо прочего, копируют ресурсы популярных у россиян брендов, сервисов и игр. пользователи В зонах .ru и .рф. Количество заблокированных веб-сайтов увеличилось более чем в два раза с 3210 до 7121.

В целом специалисты CERT-GIB выявили за последний год только в зонах .ru и .рф. 20 170 фишинговых доменов (по сравнению с 15 363 в 2021 году).

По данным компании, чаще всего мошенники маскируют фишинговые ресурсы, такие как социальные сети, банки и почтовые службы. Злоумышленники пользовались услугами хостинг-провайдеров, расположенных преимущественно в США, России и Германии. При этом каждый третий мошеннический сайт размещался в доменной зоне .com (33,8% от общего количества ресурсов).

Кроме того, фишинговые страницы использовались в схеме кражи аккаунтов пользователей в Telegram в декабре 2022 года. Пострадавшие получили сообщение с просьбой поддержать дочь или внучку отправителя в конкурсе детского рисунка, проголосовать за «автора» сообщения в онлайн-викторины и получите подарок в виде премиум-подписки на мессенджер. Ссылка в сообщении вела на фишинговый сайт.

Стали известны новые пугающие подробности о том, как токсичные соединения ПФАВ влияют на иммунную систему человека

Такие сообщения, как правило, отправляются на адреса взломанных и публичных аккаунтов, где были зарегистрированы их владельцы. С новыми украденными учетными записями картина повторилась.

Отмечается, что в 2023 году злоумышленники также используют скрипт для кражи аккаунтов Telegram с сообщением якобы от службы поддержки мессенджера об ограничении учетной записи пользователя.

1 press reliz min

«Фишинг остается самой распространенной интернет-угрозой и продолжает расти. Такие сайты составляют 98-99% заблокированных ресурсов злоумышленников. Прежде всего, это ресурсы, играющие роль одного из основных элементов популярной схемы Мамонта. (FakeCourier) и его версии, где у жертвы крадут деньги и данные банковской карты под предлогом фейковой покупки, доставки, аренды или даты», — комментирует Иван Лебедев, руководитель антифишинговой команды CERT-GIB.

Source

Carbon Maps помогает пищевой промышленности снизить воздействие на климат
ЧИТАТЬ  160 ГБ данных Acer продаются на хакерском форуме