Эксперты зафиксировали резкий рост числа фишинговых доменных имен российских банков

Эксперты по кибербезопасности в июле 2020 года обнаружили сразу 312 новых фишинговых доменных имен популярных финансовых организаций — больше, чем за все предыдущее полугодие, пишет «Коммерсант». Об этом сообщил Telegram-канал @In4security, указывая, что с начала года общее количество таких доменов составило 618. Две трети доменных имен оформлены через российских регистраторов, многие — в доменных зонах .cf или .icu. Новые фишинговые сайты устроены по одной схеме — к официальному домену банка мошенники добавляют один или несколько символов или приставки «online», «cabinet», «vhod» и «login».

Сайты имитируют страницы входа в личный кабинет банковского обслуживания, причем атаки нацелены на корпоративный сектор. После ввода логина и пароля пользователю предлагается скачать плагин для браузера, под видом которого доставляется троян. Все сайты основаны на единой программной платформе для создания и управления фишинговыми ресурсами, пояснил руководитель блока спецсервисов Infosecurity a Softline Company Сергей Трухачев. В «Лаборатории Касперского» тоже с апреля заметили рост фишинговых сайтов, маскирующихся под финансовые организации, подтверждает старший контент-аналитик Татьяна Сидорина. Мошенники могут выманивать конфиденциальную информацию или якобы проводить опросы от имени банков.

Популярное:  Вместо паспорта в ряде случаев могут разрешить использовать водительское удостоверение

Число мошеннических звонков якобы от банков в пандемию выросло на 300%

Об этом сообщил первый заместитель директора департамента информационной безопасности ЦБ Артем Сычев.

В банках подтверждают всплеск активности фишинговых ресурсов. Фейковые страницы выводятся в поисковых запросах, клиенты оставляют на таких ресурсах свои данные, а мошенники выводят средства жертв со счетов через некоторое время. Мошеннические сайты точно копируют страницу входа в личный кабинет онлайн-банка и используют похожий адрес, рассказали представители кредитных организаций.

По словам руководителя отдела расследования киберинцидентов JSOC CERT компании «Ростелеком» Игоря Залевского, рассылки посвящены второй волне коронавируса либо заточены под атакуемую организацию и ее деятельность и содержат вредоносный софт, который дает злоумышленникам доступ к информации об устройстве и его владельце. У киберпреступников широкий спектр вариантов монетизации: вывод финансовых средств, хищение конфиденциальных данных, шпионаж, поясняет эксперт. Около 70% сложных целенаправленных атак на российские компании и организации начинаются именно с фишинга, отметил Залевский.

Популярное:  Отдых в России может подорожать на 30%

Эксперты зафиксировали многократный рост фишинга в сегменте онлайн-торговли

Злоумышленники создают фишинговые сайты, которые имитируют популярные площадки электронной коммерции.

Источник: www.banki.ru

Поделиться с друзьями

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*