«Лаборатория Касперского» и Райффайзенбанк рассказали о трендах онлайн-мошенничества.

По наблюдениям экспертов, за последние 12 месяцев мошенники стали активнее противодействовать блокировкам фишинга. Для этого они размещают свои страницы на взломанных сайтах (как правило, через уязвимости в системе управления сайтами WordPress). С этой же целью на фишинговом домене временно может отображаться легитимный контент, например копии сайтов по доставке готовой еды либо интернет-магазинов.

С января по март 2021 года решения «Лаборатории Касперского» заблокировали в России более 17,7 миллионов попыток переходов пользователей на фишинговые страницы**. В этот период во многом сохранились тренды 2020 года. Злоумышленники всё так же активно используют тему COVID-19 и вакцинации, обещая в связи с этим разного рода компенсации, очень качественно создают письма для атак на корпоративных пользователей и подделывают страницы онлайн-магазинов. Кроме этого, в первом квартале 2021 года фиксировалось большое количество рассылок, в которых просят внести небольшую доплату за какую-либо услугу. Часто в рамках такой схемы злоумышленники подделывают сообщения под извещения от служб доставки. Также фишеры часто действуют от имени крупных организаций, громких брендов или звёзд.

«С развитием технологий и ростом цифровой грамотности пользователей фишерам приходится усложнять разработку контента, чтобы доверие к их подделкам не падало. Злоумышленники часто скрывают следы и «зашумляют» контент, то есть искажают его, чтобы защитные решения не отследили сомнительное содержимое страницы», — отмечает Татьяна Щербакова, старший контент-аналитик «Лаборатории Касперского».

«Чтобы осложнить расследование и реагирование, злоумышленники скрывают данные о владельцах фишинговых dns-имён, используют сервисы защиты от DDoS-атак, маскирующие реальный IP-адрес, и прибегают к фильтрации запросов, — комментирует Павел Нагин, руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка. — Кроме того, растёт количество вовлечённых лиц и их специализация в группировках, которые занимаются фишингом. Среди них есть организаторы, программисты, администраторы, специалисты по рекламе и продвижению, а также операторы, которые подключаются в момент фишинга. Самой надёжной защитой от таких угроз по-прежнему является бдительность: лучше совершать покупки на проверенных ресурсах и обращать внимание на ссылку, которая отображается в браузере».

О банке Райффайзен

Райффайзенбанк является дочерней структурой Райффайзен Банк Интернациональ АГ. Райффайзенбанк — один из самых надёжных российских банков, который создаёт финансовые решения для частных и корпоративных клиентов, резидентов и нерезидентов Российской Федерации. Согласно данным «Интерфакс-ЦЭА», Райффайзенбанк занимает 10-е место по размеру активов по итогам 3 месяцев 2021 года, 7-е по объему средств частных лиц и 9-е по объему кредитов, выданных небанковскому сектору.

Райффайзен Банк Интернациональ АГ является ведущим корпоративным и инвестиционным банком на финансовых рынках Австрии и в странах Центральной и Восточной Европы. В Центральной и Восточной Европе Райффайзен Банк Интернациональ представлен на 13 рынках и предоставляет широкий спектр финансовых услуг, включая лизинг, управление активами и сопровождение сделок по слиянию и поглощению. Более чем 45 000 сотрудников обслуживают 17,4 млн клиентов более чем в 1 800 подразделениях, основная часть которых расположена в странах Центральной и Восточной Европы. Акции Райффайзен Банк Интернациональ зарегистрированы на Венской фондовой бирже.

* Онлайн-мошенничество.

** Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» в период с 1 января по 31 марта 2021 года.