60% фишинговых ресурсов имитируют сервисы инвестиций
Чаще всего мошенники подделывают сервисы инвестиций, сайты компаний и известных брендов, сообщил «МегаФон» по результатам совместного исследования с «Яндекс (MOEX: YNDX) браузером», которое было предоставлено «Ъ». Фишинговые ссылки распространяют через рекламные баннеры на сайтах, через электронные письма и мессенджеры.
Исследование затрагивает фишинговые ресурсы, которые были выявлены «МегаФоном» и «Яндекс браузером» за последние полгода. Больше 60% из них имитируют интерфейс популярных сервисов для инвестиций. 10% приходится на поддельные сайты известных брендов или компаний. Используется доменное имя, которое визуально схоже с настоящим адресом.
Остальные 30% фишинговых атак относятся к другим категориям. Среди них — сайты, имитирующие соцсети, личные кабинеты онлайн-банков и государственных порталов, сервисы по продаже билетов в театры, кинотеатры, на массовые мероприятия, а также ресурсы с призывом голосовать за родственников. Кроме этого мошенники создают сайты по обмену криптовалюты и с несуществующими розыгрышами призов.
Ежедневно «МегаФон» и «Яндекс браузер» выявляют больше 600 новых мошеннических доменов. Их цель — украсть данные пользователей. Директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов порекомендовал пользователям не переходить по сомнительным ссылкам, использовать двухфакторную авторизацию для защиты аккаунтов, а также установить дополнительные пин-код и пароль в мессенджерах.
О росте числа фишинговых атак — в материале «Ъ» «Фишинг, недорого».