23.10.2024
На форуме «Спектр-2024» в Сочи замглавы Минцифры Дмитрий Угнивенко сообщил, что ведомство заблокировало более 500 тыс. мошеннических ресурсов за два года. Такой результат стал возможен благодаря запуску в 2022 году системы «Антифишинг». За два года работы доступ более чем к полумиллиону интернет-ресурсов заблокировали за различные нарушения закона. Более 100 000 инцидентов относилось к фишингу, что составляет 20 % от общего количества», то есть пятая часть всех заблокированных – фишинговые сервисы, копирующие известные сайты. Опрошенные эксперты разошлись во мнении об эффективности работы сервиса, но единогласно отметили, что мошенники продолжают совершенствовать свои атаки и расширять сферу их применения. Заместитель директора центра компетенций Национальной технологической инициативы «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков отметил, что фишинг в основном существует за счёт клонов банковских сайтов, фальшивых страниц авторизации в популярных сервисах и соцсетях, поддельных интернет-магазинов, сайтов техподдержки, страниц для участия в розыгрышах и акциях. Старший контент-аналитик «Лаборатории Касперского» Татьяна Куликова сообщила об интересе злоумышленников к схемам таргетированного фишинга на компании, например, с целью получения доступа к конфиденциальным корпоративным данным. «500 000 – это капля в море. Например, только в российском реестре на сегодняшний день находятся 624 511 заблокированных доменов. Каждый день этот показатель увеличивается в среднем на 100-200 сайтов. Однако, если учесть, что эти 500 000 – запрещённые сайты, это указывает на масштабную проблему распространения нелегитимного контента, фишинга и других киберугроз», – считает директор компании Ideco Дмитрий Хомутов. Другим популярным способом является создание сайтов, которые имитируют официальные ресурсы органов государственной власти – при этом контактная информация на них изменена. Если пользователь решает позвонить по указанным на сайте номерам телефонов или отправить данные через форму обратной связи, он вступает в диалог с неизвестными лицами, не имеющими отношения к госорганам. Обман граждан через сайт-двойник известных банков также остается популярным способом – через них пользователь делится конфиденциальной информацией со злоумышленниками. Ещё одна уловка, позволяющая привлечь внимание пользователей – это предложение получить денежное вознаграждение от банка, выполнив простое и быстрое действие, например, прохождение короткого опроса. После того как жертва выполняет задание, ее просят сообщить данные банковской карты и код из СМС для получения вознаграждения – эта информация утекает в руки мошенников.