Мошенники чаще всего подделывают сайты инвестиционных компаний – 60% выявленных за последние полгода фишинговых ссылок приходится на такие ресурсы. Об этом свидетельствует исследование «МегаФона» и «Яндекс Браузера».
Еще 10% — это поддельные веб-сайты, маскирующиеся под известный бренд или компанию. При этом злоумышленники часто используют доменное имя, визуально схожее с настоящим адресом, например: www.[название бренда].id4007.ru.
Остальные 30% фишинговых сайтов относятся к различным категориям. Специалисты часто обнаруживают сайты, имитирующие соцсети, и ресурсы с призывом проголосовать за родственника, фейковые сайты по продаже билетов в театры, кинотеатры и на прочие массовые мероприятия. Также были выявлены поддельные ссылки, ведущие на фальшивые сайты, имитирующие личный кабинет онлайн-банков и государственных порталов. Кроме того, мошенники нередко создают сайты по обмену криптовалюты и порталы с несуществующими розыгрышами призов. Аналитики отмечают, что одним из активных каналов распространения фишинговых ссылок являются рекламные баннеры на сайтах, электронные письма и мессенджеры, через которые мошенники устраивают спам-атаки.
Отметим, что весной «МегаФон» и «Яндекс Браузер» запустили проект по обмену найденными фишинговыми ссылками. Ежедневно компании выявляют более 600 новых мошеннических доменов, цель которых — украсть данные пользователей. «МегаФон» обнаруживает их с помощью умных алгоритмов и аналитики больших данных, а «Яндекс Браузер» - через генеративные нейросети нового поколения. Эта работа позволяет взаимно обогатить базу опасных сайтов и усилить защиту пользователей от интернет-мошенников.
«Для максимальной безопасности мы рекомендуем пользователям не переходить по сомнительным ссылкам, использовать двухфакторную авторизацию для защиты своего аккаунта и в настройках мессенджера устанавливать дополнительный пин-код и пароль», — отмечает директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.