Эксперты называют фишинг самым популярным способом обмана клиентов банков

    По данным центра противодействия кибератакам Solar JSOC, за 2023 год количество фишинговых писем в адрес российских кредитно-финансовых организаций увеличилось в полтора раза. При этом фишинг остается основным вектором доставки хакерских утилит, включая средства разведки, вредоносное программное обеспечение и средства удаленного администрирования.

    Александр Вураско, руководитель сервиса мониторинга внешних цифровых угроз Solar Aura ГК «Солар» отмечает: «Если говорить про ресурсы, имитирующие сайты банков, то мы видим, что хакеры активно уходят от упоминания названий конкретных организаций в доменах. Если раньше такие ресурсы были единичными, то в 2023 году их доля составила уже 40%».

    Кроме того, по его словам, резко увеличилось количество вредоносных сайтов, располагающихся на доменах третьего и четвертого уровней. Все это значительно усложняет выявление и блокировку незаконных ресурсов.

    Самой популярной фишинговой схемой в 2023 году эксперт называет акция или опрос от имени банка. При этом основная цель злоумышленников сместилась от хищения данных банковской карты к получению доступа в личный кабинет клиента.

    8% выявленных фишинговых сайтов использовались для распространения программ удаленного администрирования компьютера, закамуфлированных под программы техподдержки банка.

    Такого рода ресурсы встречаются даже при телефонном мошенничестве – в процессе разговора злоумышленники направляют на них свою жертву.

    Александр Вураско подчеркивает, что фишинг уже много лет сохраняет свою эффективность. Постоянный мониторинг интернета позволяет оперативно выявить случаи незаконно использования бренда банка на фишинговых ресурсах, защитив тем самым не только деньги и данные клиентов, но репутацию самой организации.

    Источник