Свыше 70% фишинговых ссылок в сети приходится сегодня на поддельные сайты компаний, сервисов инвестиций и известных брендов. Большой популярностью у мошенников также пользуется создание фейковых розыгрышей призов и конкурсов.
Более 60% выявленных за полгода фишинговых ресурсов имитируют интерфейс популярных сервисов для инвестиций. Еще 10% — это поддельные веб-сайты, маскирующиеся под известный бренд или компанию. При этом злоумышленники часто используют доменное имя, визуально схожее с настоящим адресом, например: www.[название бренда].id4007.ru.
Остальные 30% фишинговых сайтов относятся к различным категориям. Специалисты часто обнаруживают сайты, имитирующие соцсети, и ресурсы с призывом проголосовать за родственника, фейковые сайты по продаже билетов в театры, кинотеатры и на прочие массовые мероприятия, а также поддельные ссылки под видом личного кабинета онлайн-банков и государственных порталов. Кроме того, мошенники нередко создают сайты по обмену криптовалюты и с несуществующими розыгрышами призов.
Аналитики отмечают, что одним из активных каналов распространения фишинговых ссылок являются рекламные баннеры на сайтах, электронные письма и мессенджеры, через которые мошенники устраивают спам-атаки.
«Фишинговые ссылки, имитирующие самые разные сервисы и сайты, создаются регулярно. У нас разработана собственная система выявления таких ресурсов, позволяющая эффективно защищать абонентов от мошенничества. Мы решили объединить наши усилия с Яндекс Браузером, команда которого обладает глубокой экспертизой в борьбе с фишингом. Для максимальной безопасности мы рекомендуем пользователям не переходить по сомнительным ссылкам, использовать двухфакторную авторизацию для защиты своего аккаунта и в настройках мессенджера устанавливать дополнительный пин-код и пароль», — отмечает директор по предотвращению мошенничества и потерь доходов Мегафона Сергей Хренов.
Весной запустили совместный проект по обмену найденными фишинговыми ссылками. Специалисты обеих компаний ежемесячно передают друг другу список из нескольких тысяч подозрительных ресурсов.
Ежедневно они выявляют более 600 новых мошеннических доменов, цель которых — украсть данные пользователей. При переходе на эти ресурсы появляется предупреждение об опасности и рекомендация покинуть сайт.