Мошенники стали чаще использовать бренды финансовых организаций
По итогам первого квартала 2025 года доля использования названий финансовых организаций в атаках с имитацией брендов выросла на 11 п. п. по сравнению с прошлым годом и достигла 63%, следует из оценки системного интегратора «Информзащита».
Фото: Иван Водопьянов, Коммерсантъ
Фото: Иван Водопьянов, Коммерсантъ
Злоумышленники создают фейковые сайты финансовых организаций, а также осуществляют фишинговые рассылки якобы от их имени, используя несколько схем подделки бренда. В ряде случаев злоумышленники создают фейковые сайты, для которых копируют визуал реального ресурса. Такие сайты могут появляться в браузере при поиске официального сайта, на них может вести взломанная контекстная реклама, их могут присылать в электронную почту или в мессенджерах. Чаще всего определить подделку можно по неправильным буквам в URL-адресе или неправильным доменам.
В других случаях злоумышленники используют запутывание кода (обфускацию). С помощью такой методики злоумышленники добавляют фишинговые страницы на доверенные домены. Например, при переходе на сайт или по ссылке в письме жертва попадает на страницу авторизации, где вводит свои данные. После чего человек получает сообщение об ошибке в данных и попадает на настоящую страницу авторизации, в то время как его данные были украдены на предыдущем этапе.
Используя такие методы подделки ресурсов финансовых организаций, мошенники стремятся получить доступ к банковскими приложениям или сразу украсть средства при осуществлении операций на фишинговом ресурсе. «Главная опасность состоит в том, что жертва чаще всего не сразу понимает, что произошло, из-за чего упускается ценное время на ликвидацию последствий и недопущение противоправных действий»,— отмечают эксперты «Информзащиты».