В июле зафиксировано резкое увеличение числа фишинговых доменных имен банков

В июле 2020 года эксперты по кибербезопасности обнаружили сразу 312 новых фишинговых доменных имен популярных финансовых организаций. Это больше, чем за все предыдущее полугодие, с начала года общее количество таких доменов составило 618. Подробности сообщает “Ъ”.

Две трети доменных имен оформлены через российских регистраторов, многие – в доменных зонах .cf или .icu. Практически все новые фишинговые сайты устроены по одной схеме – к официальному домену банка добавляется один или несколько символов или приставки «online», «cabinet», «vhod» и «login».

Атаки в основном нацелены на корпоративный сектор. Сайты имитируют страницы входа в личный кабинет банковского обслуживания, а после ввода логина и пароля пользователю предлагается скачать плагин для браузера, под видом которого доставляется троян. Как правило, целью мошенников становится конфиденциальная информация, также они могут проводить опросы якобы от имени банков.

Увеличение числа фишинговых сайтов, использующих доменные имена банков, отметили в Softline Company и «Лаборатории Касперского», в банках подтвердили всплеск активности фишинговых ресурсов.

В «Ростелекоме» рассказали, что около 70% сложных целенаправленных атак на российские компании и организации начинаются именно с фишинга.
Нередко рассылки посвящены второй волне коронавируса либо заточены под атакуемую организацию и ее деятельность и содержат вредоносный софт, который дает злоумышленникам доступ к информации об устройстве и его владельце.