Мошенники подделывают сайты почти 90% крупных российских компаний

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.628
Репутация
11.595
Реакции
61.549
RUB
50
Специалисты BI.ZONE Brand Protection выяснили, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, создававших фишинговые ресурсы с применением известных названий и айдентики.


К таким выводам пришли в результате исследования данных по неправомерному использованию брендов российских компаний, которые вошли в рейтинги лидеров по экономическим показателям или популярности у пользователей.

Компания BI.ZONE выяснила, что мошенники подделывают сайты почти 90% крупных российских компаний


Из рейтинга крупнейших компаний России по чистой прибыли за 2023 год жертвами стали 70%. Еще чаще преступники копируют сайты организаций, входящих в топ работодателей России, — более 73%. А ресурсы работодателей, пользующихся наибольшей популярностью у соискателей, подделывали почти в 87% случаев.

Самым востребованным прикрытием для фишинговых ресурсов стали бренды крупных финансовых организаций. Двойники, созданные мошенниками, нашлись у ресурсов 90% банков — лидеров клиентского рейтинга, который рассчитывается на основании отзывов пользователей. Количество фишинговых сайтов зависит от популярности каждого банка, а также ряда других факторов. Мошенники за месяц могут создать до нескольких сотен поддельных ресурсов одной компании.

Большинство фишинговых сайтов, замаскированных под страницы компаний, нацелены на сбор личных данных пользователей: Ф. И. О., номера телефона, адреса почты и т. д. Нередко на таких ресурсах предлагают пройти опрос якобы для повышения качества обслуживания, получения доступа к какому-либо сервису или участия в акции. Встречаются примеры, когда злоумышленники копируют страницу авторизации — такой метод используется реже и нужен в основном для кражи банковских учетных записей, а значит, и получения доступа к платежной информации жертвы.

В 2023 году мы выявили почти 212 000 фишинговых сайтов, которые были нацелены на кражу чувствительных данных, а за январь и февраль 2024 года — почти 41 000. Все это говорит о том, что фишинг по-прежнему останется серьезной угрозой. Особенно часто преступники стараются подделать ресурсы банков, поскольку кража средств у пользователей наиболее очевидный для мошенников способ заработка.

Кроме сайтов компаний, злоумышленники часто подделывают развлекательные ресурсы. Чтобы повысить убедительность фишинга, преступники используют информационную повестку. Так, на пике популярности сериала «Слово пацана» в ноябре — декабре 2023 года создали почти 400 тематических фишинговых сайтов.

Организации не несут ответственности за неправомерное использование их бренда, а также за причиненный в результате этого ущерб. При этом, чтобы обезопасить клиентов, российские компании применяют решения класса digital risk protection, которые автоматически сканируют домены на предмет нарушений, выявляют мошеннические клоны ресурсов и позволяют блокировать их.

Это значительно снижает риски для пользователей, но не следует забывать и о базовых правилах кибергигиены.

Нужно проверять, как написан адрес сайта (без искажений в названии компании), есть ли префикс https в начале ссылки (его наличие указывает на защищенное соединение), а также не появляется ли предупреждение от системы безопасности при открытии страницы.



 
  • Теги
    взлом сайта поддельный сайт фишинговый сайт
  • Сверху Снизу