Фишеры стали меньше атаковать российских пользователей в доменной зоне .ru
Но увеличилось число фишинговых атак в доменной зоне .com
По данным «Лаборатории Касперского»*, в 2022 году доля
попыток перехода российских пользователей на фишинговые и скам-страницы в
доменной зоне .ru среди
всех попыток перехода на фишинговые ресурсы снизилась на 26 процентных пунктов
по сравнению с 2021 годом. При этом на такое же число процентных пунктов,
напротив, увеличился подобный показатель в отношении ресурсов в доменной зоне .com.
Вероятно, это связано с двумя факторами. Во-первых,
доказала свою эффективность кооперация в области кибербезопасности, обмен
экспертизой и слаженные действия вендоров и регуляторов в России. В результате
фишинговые сайты в доменной зоне .ru стало сложнее создавать, а их жизненный
цикл сильно сократился. Во-вторых, злоумышленники адаптируют свои тактики и
пытаются охватить как можно больше потенциальных жертв — они используют
наиболее распространённые доменные зоны и выставляют фильтр по геолокации.
Таким образом одна и та же фишинговая или скам-страница может демонстрироваться
пользователям в России и других странах на разных языках, для чего
злоумышленники прибегают к автоматическому переводу.
Тенденция к переключению на новые доменные зоны
продолжается и в 2023 году. В феврале наибольшее количество попыток перехода
российских пользователей пришлось на фишинговые страницы в доменной зоне .com
(48%), на втором месте — .ru (12%), на третьем — .ws (6%). Оставшаяся доля
распределяется между такими доменами, как .top, .site, .io, .xyz, .net, .pro.
«Фишинговые и скам-атаки состоят по сути из двух
элементов — технических и психологических. К первым можно отнести, например, зашумление страниц, использование фиш-китов для автоматизации процесса создания
страниц. Ко вторым — убедительные легенды, „игру“ на новостной повестке. Так,
среди наиболее актуальных легенд остаётся тема лёгкого заработка, в том числе
на инвестициях», — поясняет Ольга Свистунова, контент-аналитик «Лаборатории
Касперского».
Чтобы не попасться на удочку злоумышленников, специалисты рекомендуют:
- критически относиться к крайне
щедрым или пугающим сообщениям в интернете;
- не переходить по ссылкам из
сомнительных сообщений, даже если их прислали знакомые;
- прежде чем вводить на сайте
конфиденциальные данные, стоит обратить внимание на название сайта в
адресной строке — если оно отличается от настоящего даже на одну букву и
расположено в не типичной для него доменной зоне (например, в зоне .com, а не .ru) — это
повод насторожиться;
- перепроверять информацию о той или
иной акции на официальных ресурсах компаний;
- установить надёжное защитное
решение, которое не даст перейти по фишинговой или скам-ссылке.
* Данные на основе анонимизированной статистики
срабатывания решений «Лаборатории Касперского» за 2021 — 2022 гг., а также за
январь — февраль 2023 года по России.
Фишеры стали меньше атаковать российских пользователей в доменной зоне .ru
Kaspersky
Похожие статьи Пресс-релизы
«Лаборатория Касперского» и «Систэм Электрик» представили первые результаты проекта по созданию кибериммунных устройств для энергетики
«Лаборатория Касперского» и «Систэм Электрик» представили результаты первого этапа работ по созданию кибериммунных устройств для энергетической отрасли на Инновационном саммите 2024, который проходит 15-18 апреляЧитать далее >В 2023 году кибератаки через подрядчиков стали одним из самых распространённых способов проникновения злоумышленников в корпоративную сеть
В тройку наиболее часто используемых начальных векторов за прошлый год вошли атаки через подрядчиков, которые часто относятся к сегменту малого и среднего бизнесаЧитать далее >Решение Kaspersky EDR вошло в состав сервиса по защите рабочих станций и серверов от МТС RED SOC
Решение Kaspersky Endpoint Detection and Response вошло в состав технологии защиты рабочих станций и серверов, которая дополнила сервисы центра мониторинга и реагирования на кибератаки МТС RED SOCЧитать далее >