Сегодня 22 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В 2023 году в России в 11 раз выросло число фишинговых сайтов, маскирующихся под отечественные маркетплейсы

В первом полугодии в России стремительно выросло число фишинговых ресурсов, замаскированных под популярные маркетплейсы. Как сообщает «Коммерсант», хотя в выявлении и блокировке таких сайтов задействованы как государственные ведомства, так и легальные торговые площадки, проблема не теряет остроты — процесс создания мошеннических площадок автоматизирован и поставлен на поток.

 Источник изображения: iAmMrRob/pixabay.com

Источник изображения: iAmMrRob/pixabay.com

По данным Координационного центра доменов.ru/.рф (КЦ), с января по июнь число мошеннических сайтов, мимикрирующих под российские маркетплейсы, выросло в 11 раз год к году. Если за первое полугодие 2022 года в доменных зонах .ru и .рф заблокировали 5 тыс. фишинговых сайтов, то в первом полугодии 2023 года — уже более 18 тыс., больше, чем за весь прошлый год (15,3 тыс. ресурсов).

При этом для маркетплейсов и площадок вроде «Юлы» и «Авито» статистика ещё печальнее. Так, в первом полугодии заблокировано 329 мошеннических доменов, так или иначе, связанных с торговлей на «Авито», 94 — с «Юлой» и 89 — с Ozon. Для 2023 года речь идёт о 2,9 тыс., 1,7 тыс. и 1,5 тыс. соответственно. Основной схемой мошенничество является поддельная продажа — пользователь вводит данные карты на сайте мошенников, после чего последние похищают деньги. Ссылки на такие ресурсы распространяются в первую очередь через мессенджеры. Маркетплейсы стали первоочередной целью потому, что они имеют большие обороты и огромную аудиторию «подготовленных» пользователей, при этом легко клюющих на удочку злоумышленников.

Некоторые эксперты уточняют, что мошенники часто применяют фишинговые ресурсы, использующие малоизвестные зарубежные доменные зоны. В России для блокировки подобных сайтов с лета 2022 года используется система Минцифры «Антифишинг», за рубежом регистрировать их дешевле и быстрее. По данным Минцифры, мониторинг подозрительных ресурсов ведётся постоянно, у торговых компаний уточняют, являются ли обнаруженные сайты фишинговыми, на блокировку таких ресурсов уходит до нескольких часов. Сами маркетплейсы и ресурсы вроде «Авито» принимают собственные меры по мониторингу Сети в поисках фишинговых ресурсов, сотрудничая с Центробанком и другими партнёрами.

При этом как заявляют эксперты, схемы постоянно масштабируются в связи автоматизацией создания сайтов — с помощью фишинговых панелей в автоматизированном режиме генерируются десятки сайтов, аренда такой панели стоит €150, её покупка — €350.

Одна из проблем в том, что часто фишинговая ссылка создаётся под конкретную жертву, поэтому бороться с таким мошенничеством довольно трудно. По мнению экспертов, всё изменится, когда фишинг перестанет приносить значимую прибыль — затраты на создание и эксплуатацию сети ресурсов будут выше прибыли. В качестве эффективной меры называется, например, блокировка самих инструментов для создания фишинговых сайтов.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google против разделения: это ударит по потребителям и навредит США в «глобальной гонке с Китаем» 21 мин.
Режиссёр «Трансформеров» Майкл Бэй снимет экранизацию классической серии гоночных аркад OutRun от Sega — первые детали 50 мин.
Туманные перспективы: игроков начали приглашать на «бету» Silent Hill f, но это обман 2 ч.
Dr.Web отмечает 33 года: скидка 20 % на Dr.Web Security Space в честь дня рождения легендарного антивируса 3 ч.
Исследование Honor: люди всё чаще прибегают к помощи ИИ, но скрывают это 13 ч.
В Steam начался фестиваль передвижения ящиков — со скидками на головоломки, в которых игрок является «главной движущей силой» 13 ч.
Московский суд оштрафовал Telegram на 4 млн рублей за неудаление запрещённой информации 14 ч.
Опубликовано 25 минут геймплея футуристического шутера La Quimera от бывших разработчиков Metro — игру сравнивают с Killzone и Crysis 14 ч.
«К2Тех» и «К2 Кибербезопасность» анонсировали услугу по защите от вирусов-шифровальщиков 15 ч.
Arenadata приобрела у Orion soft СУБД Proxima DB и переименовала её в Arenadata Prosperity (ADP) 15 ч.
В Россию запретят поставлять ноутбуки и серверы HP и Fujitsu 31 мин.
«Сигналтек» представила российский сервер SignalEdge на базе Intel Xeon Emerald Rapids 55 мин.
Анонсирован смартфон Honor X60 GT со старым флагманским Snapdragon и батареей на 6300 мА·ч по цене от $246 58 мин.
Зонд NASA «Люси» прислал первые снимки похожего на арахис астероида Дональдджохансон 2 ч.
Oukitel покажет на выставке «Связь-2025» защищённые смартфоны WP100 Titan, WP200 Pro, WP300 и другие новинки 2 ч.
YADRO обновила объектную СХД TATLIN.OBJECT: PATCH, Lifecycle configuration и 2FA 3 ч.
TSMC признала бесполезность санкций США — Китай получает передовые чипы обходными путями 3 ч.
Самим мало: идея передачи энергии ИБП дата-центров обратно в электросети хороша, но делать ставку на это не стоит 3 ч.
Google настаивает на скорейшем переходе к 448G SerDes и готова отказаться от OSFP ради дальнейшего масштабирования ИИ-кластеров 4 ч.
Представлен планшет Vivo Pad5 Pro — экран 3,1K, чип Dimensity 9400 и батарея на 12050 мА·ч за $410 5 ч.