Однако, по словам эксперта инжинирингового центра Safenet «Национальной технологической инициативы», реальное количество таких сайтов подсчитать невозможно. Дело в том, что статистика основывается на данных отдельных компаний в сфере информационной безопасности, но они видят лишь часть картины, которая касается только их клиентов. То есть в реальности число фишинговых компаний может быть в разы больше.
Фишинг — вид интернет-мошенничества, в рамках которого злоумышленники от имени известных брендов или государственных учреждений рассылают электронные письма или сообщения в мессенджерах, содержащие вредоносные вложения или ссылки. Цель — получить конфиденциальную информацию пользователей: логины и пароли от учетных записей, персональные данные и данные банковских карт.
Дмитрий Хомутов, директор компании Ideco:
— Принцип такого мошенничества и правда похож на ловлю рыбы: злоумышленники закидывают «наживку» (письмо, сообщение, ссылку на сайт) и пытаются «подсечь» доверчивых пользователей. Мошенники создают поддельные электронные письма от имени коллег или руководства, которые выглядят настолько реалистично, что пользователи легко попадаются на уловку. В таких электронных письмах могут содержаться предложения активировать аккаунт, обновить данные для HR-отдела и др. Также следует избегать переходов по подозрительным ссылкам, особенно если электронное письмо попало в папку «Спам».
Сегодня большая часть фишинговых ресурсов находится в доменной зоне.com — 52%. На втором месте — зона.ru — 13%. Зоны.xyz и.site и другие занимают только 8%.
Эксперты утверждают, что главной причиной роста числа фишинговых сайтов стала путаница с SSL-сертификатами, которая возникла после отказа работать в России западных удостоверяющих центров.
Также причиной роста числа фишинговых сайтов стало развитие технологий. Сделать страницу-обманку с помощью конструктора сайтов может любой человек, даже не обладающий навыками программирования.
Где можно попасться на удочку
Чаще всего мошенники имитируют сайты крупных компаний. Так, например, число поддельных сайтов, которые работают от имени международных брендов, выросло в первом полугодии 2022 года на 579% по сравнению с аналогичным периодом 2021 года, свидетельствуют данные Group-IB. Более половины таких сайтов проводят фейковые розыгрыши призов, спекулируя на имени зарубежных брендов, объявивших об уходе с российского рынка.
Жертвами фишинговых атак могут быть не только обычные пользователи, но и предприниматели, которые в поисках товара зашли на созданные злоумышленниками сайты-клоны производителей.
Только в России ежедневно рассылают до 1 млн сообщений с фейковыми сайтами. Число таких поддельных сайтов, которые работают от имени международных брендов, выросло в первом полугодии 2022 года на 579% по сравнению с аналогичным периодом 2021 года. Более половины таких сайтов проводят фейковые розыгрыши призов, спекулируя на имени зарубежных брендов, объявивших об уходе с российского рынка.
Мошенническую рассылку получают частные лица и организации. Вторые наиболее привлекательны для мошенников, так как у компаний, как правило, можно украсть либо ценные данные, либо денежные средства в крупном размере.
Фишинговые атаки становятся все более модифицированными. Мошенники используют усовершенствованные методы, например целевой фишинг, когда атака направлена на конкретную организацию. Персонализация может сделать мошенничество более легитимным, что повышает шансы на успех взломщиков.
Кроме того, фишинговые мошенники часто используют психологические уловки, чтобы манипулировать людьми для получения нужной информации. Например, хакер может притвориться доверенным лицом или создать «экстренную» ситуацию, чтобы преодолеть естественный скептицизм людей. Даже при должной осведомленности и мерах безопасности люди могут попасться на фишинговую атаку — это человеческий фактор. Распространяются фишинговые ссылки на фальшивые сайты и в мессенджерах. Причем чаще всего в Telegram.
Согласно последним аналитическим исследованиям, общее число фишинговых атак в этом мессенджере возросло на 500% за первые шесть месяцев этого года. Как правило, жертвы в таких случаях получают сообщение с просьбой поддержать племянницу-дочь-крестницу отправителя в детском конкурсе рисунков; проголосовать за «автора» сообщения в какой-либо онлайн-викторине; получить подарок в виде премиум-подписки в мессенджере.
Ссылка в сообщении ведет на фишинговый ресурс. Послания рассылаются по адресным книгам взломанных аккаунтов в мессенджере и чатам, где состоят их владельцы. Хуже всего, если сотрудник компании перейдет по вредоносной ссылке с корпоративной почты. В таком случае под ударом окажутся не только персональные данные одного физического лица, но и конфиденциальная информация всей компании. Последняя при таком исходе теряет не только деньги, но и репутацию, доверие сотрудников и клиентов.
Дмитрий Хомутов, директор компании Ideco:
— После того как хакеры получили доступ к информации о компании, они могут использовать ее для вымогательства, продажи другим сторонам или даже шантажа. В некоторых случаях полученные данные могут быть использованы для взлома системы компании, что позволит хакерам получить дальнейший доступ к важным файлам или сети компании.
Еще больше теряет из-за невнимательности людей, открывших «не ту» ссылку, бизнес. В этом случае фишинг становится первой ступенью многоходовой атаки, которую используют для доставки вируса в ИТ-инфраструктуру. Чтобы заразить компьютеры жертв «вирусами-шифровальщиками» и «шпионами», мошенники в этом случае предлагают скачать документы, необходимые в работе, притворяются коллегами и партнерами, создают сайты с фейковыми облачными хранилищами.
По данным исследования компании «РТК-Солар», при наступлении такого инцидента организация в среднем теряет почти 11,5 млн рублей (6,7 млн рублей — ущерб от самого инцидента и 4,4 млн рублей — затраты на восстановление инфраструктуры). Для крупного бизнеса эти цифры еще выше: потери и затраты на восстановление в этом сегменте оцениваются в 17,1 млн рублей.
Как защитить себя и бизнес
Несмотря на меры борьбы с фишинговыми сайтами, еще какое-то время их число будет расти, ожидают в F.A.C.C.T. Это связано с тем, что процесс создания фальшивых ресурсов встал на конвейер, а успех атаки сильно зависит от человеческого фактора.
Дмитрий Хомутов, директор компании Ideco:
— Тем не менее есть гигиенический минимум, который стоит соблюдать каждому. Не переходить по ссылкам, присланным в подозрительных или непонятных сообщениях электронной почты, соцсетях или мессенджерах. Внимательно анализировать адрес сайта (URL), на который произошла переадресация. В большинстве случаев фишинга URL-адрес отличается от оригинального домена одним знаком или оказывается в другой доменной зоне.
Надежно защитить внутренние коммуникации компании можно с помощью межсетевого экрана нового поколения Ideco NGFW. Он является комплексным средством защиты и оснащен передовыми методами противодействия фишинговым атакам. В состав Ideco NGFW входит антивирусный модуль «Лаборатории Касперского», который помогает распознать и блокировать доступ к подозрительным веб-сайтам, а также спам-фильтр для блокировки фишинговых писем. Дополнительно Ideco NGFW оснащен фильтрацией IP-адресов и URL по blacklist, который регулярно пополняется. Межсетевой экран Ideco NGFW поможет не только организовать безопасную работу сотрудников, но и заведомо обезопасить их от доступа мошенников, заблокировав доступ к соцсетям и форумам.
Если же такие методы для бизнеса кажутся чрезмерными, то Дмитрий Хомутов рекомендует подключить почтовые фильтры и следить, чтобы браузеры всех представителей компании всегда были обновлены до последней версии.
Реклама. ООО «Айдеко», ideco.ru, erid: 4CQwVszH9pWuJsCJpjy
