Фишинг подано: сайты-обманки подешевели и их стало еще больше

Независимые участники рынка выявляют впятеро больше фишинговых сайтов, обманом получающих личные данные пользователей, чем государственная система «Антифишинг». Компания Bi.zone сообщила, что в 2023 году сайтов-обманок было 211 тыс., сотовый оператор «Мегафон» – что свыше 200 тыс. фишинговых и других вредоносных ресурсов, а «Антифишинг» нашел 355 тыс. подозрительных сайтов, из которых к фишинговым отнес лишь 40 тыс. В Bi.zone говорят, что подобных ресурсов в минувшем году стало больше почти на 50%. Эксперты объясняют рост появлением готовых решений, позволяющих мошенникам быстро развернуть бизнес. Низкая эффективность системы контроля связана с постоянным совершенствованием методов, которые используют злоумышленники.

Количество фишинговых ресурсов, выявленных за прошлый год, выросло почти в два раза по сравнению с 2022 годом, пишет «Коммерсант», ссылаясь на данные компании по управлению цифровыми рисками Bi.zone. Ее аналитики проанализировали информацию из 1100 доменных зон и подсчитали, что в 2021 году таких сайтов было 70 тыс., в 2022 году – 111 тыс. (+58% год к году), а в 2023 году – 211 тыс. (+48%). При этом за январь-февраль 2024 года число выявленных фишинговых ресурсов составило 41 тыс.

Оценка Bi.zone в пять с лишним раз выше данных, которые проводит НИИ «Интеграл» – оператор системы «Антифишинг» Минцифры. Согласно информационно-аналитическому отчету «Интеграла» за 2023 год, «Антифишинг» нашел 355 тыс. подозрительных сайтов, что на 70% больше, чем годом ранее. Правда, в отчете сказано, что фишинговыми оказались 40 тыс. из них.

Оператор «Мегафон», обладающий собственной системой поиска таких сайтов, дает оценку, схожую с данными Bi.zone. По словам директора по предотвращению мошенничества и потерь доходов «Мегафона» Сергея Хренова, по итогам 2023 года телеком-оператор выявил свыше 200 тыс. фишинговых и других вредоносных ресурсов, что в 4,5 раза больше показателя 2020 года. При этом в январе платформа «Мегафона» выявила всего порядка 6,7 тыс. мошеннических сайтов.

В Bi.zone «Коммерсанту» рассказали, что в февраль этого года, мошенники создали фишинговые сайты, в которых используется название или айдентика 70% крупнейших российских компаний по чистой прибыли за 2023 год и 90% наиболее популярных банков. Самые любимые мошенниками доменные зоны стали ru, shop, com и top.

Рост количества фишинговых ресурсов в НИИ «Интеграл» связывают с переходом мошенников на готовые решения для создания подобных сайтов, что снижает их стоимость. «Сегодня за несколько кликов преступники могут создать фишинговую страницу и массово распространять ссылку на нее через социальные сети или мессенджеры», – объяснил руководитель группы по защите от фишинга компании F.A.C.C.T. Иван Лебедев. Эксперт считает, что упрощение технологий «снижает порог входа» для новых кибер-преступников.

Количество скопированных мошенниками сайтов компаний растет несмотря на работу системы «Антифишинг», констатировал директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко. Он связал низкую эффективность системы с постоянным совершенствованием методов, которые мошенники используют для атак на своих жертв.

Ситуация осложнилось на фоне переезда мошеннических интернет-ресурсов за границу, отметил Иван Лебедев: «В 2023 году мы наблюдали массовый исход фишинговых сайтов с российских хостинг-провайдеров на серверы в Нидерландах и США. Доля мошеннических ресурсов, которые размещались у хостеров в РФ, сократилась с 73% до 41%». По его мнению, отток связан с успехами в обнаружении и блокировке вредоносных сайтов «компетентными организациями и регуляторами».

Улучшить ситуацию с обнаружением фишинговых сайтов и писем могут помочь использование искусственного интеллекта, введение идентификации по биометрии и просвещение пользователей, полагает руководитель направления анализа защищенности МТС-банка Софья Бочарова. В НИИ «Интеграл» говорят о том, что необходимо совершенствовать законодательство, в частности ускорить процесс принятия решений по блокировке и разделегированию (отзыву доменных имен) фишинговых ресурсов.