Специалисты Group-IB сообщили, что в 2022 году они выявили в российском сегменте интернета около 18 000 фишинговых сайтов, что на 15% больше, чем годом ранее. Такой рост эксперты связывают с масштабированием популярной мошеннической схемы «Мамонт» (FakeCourier).
Чаще всего в качестве мошенники маскируют фишинговые ресурсы под банки, онлайн-сервисы и платежные системы. Исследователи пишут, что на данный момент рост запросов на блокировку вредоносных сайтов от авторизованных партнеров в Координационный центр доменов.RU/.РФ (КЦ) составил 25%. Наибольшее количество запросов на разделегирование мошеннических доменов было направлено специалистами круглосуточного Центра реагирования на инциденты информационной безопасности СERT-GIB (24/7).
В первую очередь блокировке подлежали ресурсы, на которые пожаловались пострадавшие пользователи и компании. Всего за 10 месяцев 2022 года компетентные организации — партнеры КЦ — направили 11 936 обращений, в то время как в 2021 году за аналогичный период было отправлено 9556 обращений. В итоге хостинг-провайдерами и регистраторами было заблокировано 11 514 вредоносных ресурсов. Среднее время реагирования составило 23,2 часа.
Отчет компании гласит, что за девять месяцев специалисты CERT-GIB выявил 17 742 фишинговых сайтов в доменных зонах .ru и .рф. Для сравнения за аналогичный период прошлого года было обнаружено 15 363 домена. Стабильно рост числа мошеннических ресурсов наблюдался на протяжении всего года: если в январе было обнаружено 1295 доменов, в мае уже 1936, а в октябре — 2402.
Как было сказано выше, по мнению аналитиков, рост числа фишинговых сайтов связан с растущим распространением популярной схемы «Мамонт» (FakeCourier), где у жертв под предлогом фейковой покупки, доставки или аренды похищают деньги и данные банковских карт. Основные всплески появления новых страниц мошенников наблюдались в мае, августе и октябре, что в том числе связано с «сезонными» сценариями схем киберпреступников.
Ранее исследователи выявили не менее 300 скам-групп, работающих по схеме «Мамонт». Мошенники зарабатывали на темах курьерской доставки, аренды недвижимости, продажи машин, совместных поездок и даже походов на свидания. После расширения схемы в Европу, суммарный ежегодный заработок всех преступных групп, использующих данную схему мошенничества, по самым скромным подсчетам, оценивался более чем 6,2 млн долларов.
«Фишинг остается наиболее массовой угрозой для пользователей в Интернете, и его масштабы неуклонно растут, — подчеркивает Иван Лебедев, руководитель группы по защите от фишинга СERT-GIB. — Именно фишинговые сайты составляют 98-99% заблокированных ресурсов киберпреступников. Оставшаяся доля от общего числа заблокированных страниц приходится на сайты с вредоносным ПО».
Источник: https://xakep.ru/2022/11/11/runet-phishing/