Бренды Сбер, "Авито" и Ozon чаще всего использовали для фишинга в 2022 году
Количество подобных фейковых ресурсов превысило 1,2 тыс., рассказал руководитель направления аналитики интернет-угроз компании "РТК-Солар" Сергей Трухачев
МОСКВА, 30 декабря. /ТАСС/. Сайты компаний Сбер, "Авито", а также Ozon, "Додо Пицца", "Красное и Белое" мошенники имитировали наиболее часто в 2022 году. Об этом рассказал ТАСС руководитель направления аналитики интернет-угроз компании "РТК-Солар" Сергей Трухачев.
"Наиболее подверженными атакам брендами в 2022 году оказались: Сбер, "Авито", Ozon, "Додо Пицца", "Красное и Белое", Альфа-банк, ВТБ, Blablacar, "Столото", "М.Видео" и "Эльдорадо". На имитацию этих брендов пришлось до 80% от всех выявляемых фишинговых сайтов, ориентированных на российскую аудиторию", - сообщил Трухачев.
Он напомнил, что, к примеру, клиентам "Додо Пиццы" и сети магазинов "Красного и Белого" мошенники предлагали призы по результатам фейковых розыгрышей. "Только за лето команда "РТК-Солар" выявила более 2 тыс. доменов в бесплатных зонах .ml, .tk, .cf, .ga и .gq, применявшихся для обмана россиян от имени этих брендов. При этом сами домены состояли из произвольного набора символов, что по замыслу злоумышленников должно было сбить с толку системы выявления фишинга", - пояснил Трухачев.
Эксперт добавил, что если в 2020-2021 годах основной тематикой был COVID-19, то в 2022 году акцент сместился в сторону военного обмундирования и мобилизации. Количество подобных фейковых ресурсов, как уточнил Трухачев, превысило 1,2 тыс.
Также, по его словам, в текущем году киберпреступники активно применяли сложные закамуфлированные фишинговые схемы, благодаря которым вредоносный контент будет виден лишь тем, на кого он ориентирован. <...> "Впрочем, это не помогло тем, кто находится по другую сторону закона. Мы успешно выявляем и блокируем подобные сайты: минимальное время блокировки в этом году составило 12 минут с момента обнаружения", - подчеркнул Трухачев.
В ближайшие месяцы при этом не стоит ожидать снижения активности со стороны киберпреступников. Эксперт отметил, что в 2023 году следует сделать акцент на безопасности предоставляемых сервисов и услуг и на разработку современных отечественных решений в сфере информационной безопасности.
Позиция "Авито"
В пресс-службе "Авито" сообщили, что компания давно блокирует фишинговые ссылки во внутреннем мессенджере. "Кроме того, мы активно сотрудничаем с ЦБ РФ в рамках программы противодействия недобросовестным практикам и отмечаем, что количество и срок жизни поддельных сайтов год к году заметно снижается", - отметили в пресс-службе сервиса.
В компании напомнили, что с покупателями и продавцами сервиса стоит общаться только во внутреннем чате платформы, не переходить в сторонние мессенджеры и не открывать внешние ссылки.