В июле произошел резкий всплеск фишинговых атак на клиентов российских банков.
Всего за месяц эксперты по кибербезопасности обнаружили сразу 312 новых фишинговых доменных имен популярных финансовых организаций — больше, чем за все предыдущее полугодие, сообщает “Коммерсантъ”. Сайты сконструированы на единой платформе. Фейки появляются при выдаче в поиске и рекламируют себя в интернете, подтверждают в банках.
С начала года общее количество таких доменов составило 618. Две трети доменных имен оформлены через российских регистраторов, многие — в экзотических доменных зонах .cf или .icu.
Атака стала результатом деятельности одной преступной группы, констатирует руководитель блока спецсервисов Infosecurity a Softline Company Сергей Трухачев.
С марта количество фишинговых писем, нацеленных на юридических лиц, выросло на 50%, говорит директор блока экспертных сервисов Bi.Zone Евгений Волошин. С частными лицами ситуация иная — здесь практически отсутствует классический фишинг с банковскими троянами, но преобладает телефонная социальная инженерия, отмечает он. Кроме того, сейчас мошенники стали снова переоформлять SIM-карты по фальшивой доверенности, чтобы получить доступ к онлайн-банку жертвы. Также все чаще используется схема, когда мошенники обманным путем вынуждают жертву взять кредит, а после - перевести средства с кредитного счета на карту злоумышленников, при этом в качестве основного канала атаки также используются телефонные звонки, добавляет эксперт.