3
Число фишинговых сайтов за первые 9 месяцев 2025 года выросло в 1,5 раза
Большая часть обнаруженных фейковых ресурсов имитировала сайты маркетплейсов, инвестплатформ, формы входа на сервисы государственных ресурсов и различные сайты для сбора персданных россиян, которые затем используют телефонные мошенники для обмана россиян.
Главным трендом в фишинге среди злоумышленников стало использование «внебрендовых» доменов, не имеющих сходства с адресами порталов копируемых брендов, даже если сам фейковый ресурс внешне похож на сайт той или иной компании. По мнению экспертов Solar AURA, это может быть связано с ростом активных рассылок фишинговых сайтов через мессенджеры, где потенциальная жертва не видит адресной строки, а значит – нет необходимости создавать домен с упоминанием бренда.
В дополнение злоумышленники используют «фишинговые комбайны» — нелегальные сервисы, позволяющие автоматически генерировать фальшивые страницы под разные бренды. Хакеры прибегают к таким уловкам для автоматизации работы, затруднения обнаружения фишинговых ссылок, а также снижения финансовых и трудозатрат.
Среди других инструментов хакеров – многократная переадресация пользователя на разные ссылки. Прежде чем попасть на фейковую страницу, потенциальную жертву несколько раз переадресовывают на другие домены, чтобы притупить ее внимание и обеспечить стабильную работу преступной схемы в условиях постоянной блокировки фишинговых ресурсов. Цепочка ссылок формируется динамически, исключая уже не действующие домены и автоматически заменяя их новыми.
Еще один метод мошенников для обмана россиян – использование поведенческого анализа потенциальной жертвы. В зависимости от того, как жертва реагирует на те или иные события или подаваемую ей информацию, мошенники корректируют сценарий беседы прямо в ходе разговора, что увеличивает шансы на обман пользователя.
Чтобы не попасться на уловки мошенников, эксперты центра мониторинга Solar AURA ГК «Солар» рекомендуют:
- пользоваться исключительно официальными новостными и государственными ресурсами (и проверять их точный адрес через поисковик);
- не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также во время телефонных разговоров с незнакомыми людьми;
- использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.
