Эксперты Райффайзенбанка проанализировали основные тренды фрода, направленного на онлайн-покупки клиентов. По наблюдениям экспертов, за последние 12 месяцев мошенники стали активнее противодействовать блокировкам фишинга, для этого они размещают свои страницы на взломанных сайтах (как правило через уязвимости в WordPress). С этой же целью на фишинговом домене временно может отображаться легитимный контент, например, копии сайтов по доставке пиццы или суши или копии интернет-магазинов.
«Чтобы осложнить расследование и реагирование, злоумышленники скрывают данные о владельцах фишинговых dns-имен, используют сервисы защиты от DDoS-атак, маскирующие реальный IP-адрес, и прибегают к фильтрации запросов, ─ комментирует Павел Нагин, руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка. ─ Кроме того, растет количество вовлеченных лиц и их специализация в группировках, которые занимаются фишингом. Среди них есть организаторы, программисты, администраторы, специалисты по рекламе и продвижению, а также операторы, которые подключаются в момент фишинга. Самой надежной защитой от таких угроз по-прежнему является бдительность: покупки лучше совершать на проверенных ресурсах и обращать внимание на ссылку, которая отображается в браузере».
Только с января по март 2021 года решения «Лаборатории Касперского» заблокировали в России более 17,7 миллионов попыток переходов пользователей на фишинговые страницы*.
В этот период во многом сохранились тренды 2020 года: злоумышленники все так же активно используют тему COVID-19 и вакцинации и обещают компенсации, очень качественно создают письма для атак на корпоративных пользователей и подделывают страницы онлайн-магазинов. Кроме этого, в первом квартале фиксировалось большое количество рассылок, в которых просят внести небольшую доплату за какую-либо услугу. Часто в рамках такой схемы злоумышленники подделывают сообщения под извещения от служб доставки. Также фишеры часто действуют от имени крупных организаций, громких брендов или звезд.
«С развитием технологий и ростом цифровой грамотности пользователей фишерам приходится усложнять разработку контента, чтобы доверие к их подделкам не падало. Злоумышленники часто скрывают следы и «зашумляют» контент, то есть искажают его, чтобы защитные решения не отследили сомнительное содержимое страницы», ─ отмечает Татьяна Щербакова, старший контент-аналитик «Лаборатории Касперского».
*Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» в период с 1 января по 31 марта 2021 года.