F.A.С.С.T: число фишинговых сайтов на российских серверах за год снизилось вдвоеСюжет: Кибербезопасность
Количество мошеннических сайтов, которые размещаются на российских серверах, по итогам трех кварталов текущего года сократилось вдвое в годовом выражении — в качестве альтернативы киберпреступники используют хостинговые сервисы в Нидерландах и США, рассказали аналитики команды мониторинга и реагирования на инциденты информационной безопасности F.A.С.С.T.
«Число фишинговых сайтов, для размещения которых использовались российские серверы, сократилось на 53%. В качестве альтернативы киберпреступники стали чаще пользоваться услугами хостинговых сервисов в Нидерландах и США. Доля мошеннических ресурсов, которые размещались у российских хостеров, сократилась с 73% до 41%», — говорится в сообщении, комментирующем итоги первых трех кварталов 2023 года.
Как отметил руководитель группы по защите от фишинга CERT-F.A.C.C.T. Иван Лебедев, замедление тенденции использования российского хостинга для размещения фишинговых сайтов может быть связано в том числе с успехами детектирования и блокировок мошеннических сайтов компетентными организациями и регуляторами.
«Тем не менее число фишинговых страниц продолжает расти, и они остаются массовой угрозой для пользователей в интернете. Фишинг используют все — мошенники, финансово мотивированные киберпреступники, хактивисты и проправительственные группировки как «точку входа» для кражи данных и денег, взлома, шпионажа и саботажа», — сказал Лебедев. Так, специалисты выяснили, что за три квартала 2023 года специалисты выявили более 10,3 тысячи фишинговых сайтов, нацеленных на пользователей из России. За аналогичный период годом ранее их было 9,9 тысячи.
В компании отметили, что основной объем мошеннических сайтов в этом году был выявлен в феврале и марте. Для того чтобы привлечь жертву, мошенники используют фишинговые ресурсы под видом онлайн-сервисов, банков, служб доставки, социальных сетей и почтовых сервисов.
Как напомнили специалисты F.A.С.С.T., для того, чтобы не стать жертвой мошенников, нужно проверять доменные имена подозрительных сайтов — чаще всего преступники используют созвучные популярным брендам домены. Также нельзя переходить по подозрительным ссылкам от неизвестных отправителей, через них мошенники могут заразить компьютер или телефон и украсть данные. «При онлайн-покупках всегда проверяйте все реквизиты переводов и платежей. Никому не сообщайте коды из смс и пуш-уведомлений, данные карты (пин- и CVV-коды), персональные данные», — добавили в компании.
