Число фальшивых интернет-страниц, копирующих онлайн-сервисы, выросло в два раза
По итогам первого полугодия 2020 года 46 процентов от общего числа фейковых веб-страниц пришлось на фишинг под различные онлайн-сервисы. Об этом сообщили в компании Group-IB, которая специализируется на предотвращении кибератак.
Более чем двукратный рост на фоне пандемии и перехода бизнеса в онлайн в компании назвали ожидаемым. В целом за первое полугодие Центр реагирования на инциденты кибербезопасности CERT-GIB заблокировал 9304 фишинговых ресурса – на 9 процентов больше, чем полугодием ранее.
«Привлекательность онлайн-сервисов обусловлена тем, что, похищая данные учётной записи пользователя, злоумышленники также могут получить доступ к данным банковской карты, привязанной к аккаунту, – пояснили аналитики. – Чаще всего злоумышленники создают поддельные страницы, которые запрашивают обновления данных банковской карты для продолжения пользования сервисом. Но в некоторых случаях, похищая данные учётной записи, они получают доступ и к данным самой карты».
На втором месте оказались почтовые агенты, чья доля в общем числе фейковых страниц составила 24 процента, и финансовые организации (11 процентов).
В топ целевых категорий по веб-фишингу также вошли платёжные сервисы, облачные хранилища, социальные сети и сайты знакомств.
Среди доменных зон в топе по регистрации фишинга, по данным аналитиков, по-прежнему лидирует зона .com, на неё приходится почти половина проанализированных за отчётный период фишинговых ресурсов – 44 процента. За ней следуют доменные зоны .ru (9 процентов), .br (6 процентов), .net (3 процента) и .org (2 процента).