В январе-феврале текущего года в Рунете было выявлено около 41 тыс. фишинговых ресурсов, пишет «Коммерсантъ» со ссылкой на ИБ-компанию Bi.Zone. В прошлом году их число выросло почти в полтора раза год к году и в три раза по сравнению с 2021 годом. Эксперты объясняют рост удешевлением и упрощением создания мошеннических сайтов, а также совершенствованием методов атак.

Источник изображения: TheDigitalArtist/Pixabay

По данным компании Bi.Zone, основанным на мониторинге систем поиска фишинга в различных доменных зонах, в 2023 году количество выявленных фишинговых ресурсов составило 212 тыс., в 2022 году — 111 тыс., а в 2021 году — 70 тыс.

В свою очередь, согласно отчёту НИИ «Интеграл» — оператора системы «Антифишинг» Минцифры, в 2023 году было выявлено на 70 % больше таких ресурсов — 355 тыс. сайтов, из них непосредственно фишинговых — 40 тыс. Система «Антифишинг», запущенная в 2022 году, обрабатывает данные в более чем 300 доменных зонах. Как объяснили в «Интеграле», с момента запуска система усовершенствовала методы поиска и расширила охват, что увеличило количество выявленных мошеннических ресурсов. Специалисты оператора также связывают рост с использованием мошенниками готовых решений, что уменьшает стоимость создания фишинговых ресурсов.

В Bi.Zone также сообщили, что по данным за февраль, мошенники использовали для созданных сайтов название или айдентику 70 % крупнейших компаний России и 90 % наиболее популярных банков.

Упрощение технологии создания фишинговых сайтов снижает порог входа для мошенников, сообщил руководитель группы по защите от фишинга компании F.A.C.C.T. Иван Лебедев, отметив, что всего за несколько кликов сейчас можно создать фишинговую страницу и массово распространять ссылку на неё через социальные сети или мессенджеры.

Эксперты считают, что для улучшения обнаружения фишинговых сайтов и писем необходимо внедрять технологии искусственного интеллекта, вводить идентификацию по биометрии и просвещать пользователей. В свою очередь, в «Интеграле» заявили о необходимости ускорения принятия решений по блокировке или разделегированию (то есть выключению доменных имён) фишинговых сайтов, а также совершенствованию законодательной базы.

Борьбу со злоумышленниками осложняет их миграция за рубеж. По словам Лебедева, в 2023 году доля мошеннических ресурсов, которые размещались у хостинговых компаний в РФ, сократилась с 73 до 41 %.

Злоумышленники стали практиковать новый метод вымогательства через социальные сети и мессенджеры с использованием ИИ для создания поддельных голосовых сообщений. Получив доступ к аккаунту пользователя, они рассылают его знакомым и во все чаты, где он состоит, поддельные голосовые сообщения с просьбами о переводе денег.

Источник изображения: B_A / Pixabay

При этом мошенники не ограничиваются созданием с помощью ИИ поддельных голосовых сообщений: они также используют фотографии банковских карт, указывая на них имя и фамилию владельца украденного аккаунта. Это делается для придания дополнительной достоверности их просьбам о переводе денег. Так, один из пользователей социальной сети «ВКонтакте» потерял 200 000 рублей, а другой — 3000 рублей.

Важно отметить, что в некоторых случаях злоумышленники использовали данные паспорта пользователя украденного аккаунта, которые отличались от информации в его социальных сетях, что дополнительно затрудняло выявление обмана. Это свидетельствует о высокой степени изощрённости и планирования таких атак.

Представители «ВКонтакте» подчеркнули, что подобные массовые мошеннические схемы на их платформе отсутствуют. Для борьбы с такими угрозами компания использует системы безопасности, в том числе автоматические инструменты на основе ИИ, которые способны оперативно реагировать на обращения пользователей.

По словам Евгения Егорова, ведущего специалиста департамента Digital Risk Protection компании F.A.C.C.T., взлом аккаунтов в Telegram или WhatsApp чаще всего происходит через фишинговые атаки, в том числе с использованием фейковых голосований. После кражи аккаунта мошенники скачивают сохранённые голосовые сообщения пользователя и с помощью ИИ создают поддельные аудиозаписи с нужным содержанием.

Диана Селехина, эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», сообщила о значительном росте числа случаев мошенничества в Telegram, связанных с кражей аккаунтов. Она добавила, что за последние 30 дней было выявлено более 500 новых доменных имён, созвучных с названием мессенджера, что указывает на активизацию мошенников.

Селехина отметила, что в Telegram наряду с фейковыми голосованиями и схемами подписки Premium активно распространяются и другие мошеннические методы. Общим элементом всех этих схем является требование от пользователей вводить свой номер телефона и SMS-код, которые затем используются для несанкционированного доступа к аккаунтам. В последнее время эксперты фиксируют участившееся использование дипфейков в Telegram, часто сочетаемых с поддельными голосовыми сообщениями.

Упомянутая ситуация требует повышенного внимания со стороны пользователей социальных сетей и мессенджеров. Важно быть бдительным и критически подходить к любым просьбам о переводе финансовых средств, в том числе от знакомых лиц. Развитие ИИ открывает новые горизонты не только для положительных инноваций, но и для мошеннических схем. Всё это подчёркивает важность осведомлённости и предосторожности в цифровом мире.

Из-за взломов и мошеннических акций убытки криптовалютной индустрии в 2023 году составили $1,8 млрд, подсчитали аналитики Immunefi (PDF), и это вдвое меньше, чем годом ранее.

Источник изображения: Tumisu / pixabay.com

Проект Immunefi располагает фондом в размере $135 млн, из которого выплачиваются вознаграждения этичным «белым» хакерам, обнаруживающим уязвимости в платформах децентрализованных финансов (DeFi). В доклад аналитиков проекта вошли 219 хакерских атак, жертвы которых потеряли активы на $1,69 млрд; и ещё $100 млн убытков пришлись на случаи мошенничества.

Самые крупные убытки из-за киберпреступников пришлись на ноябрь ($343 млн), сентябрь ($340 млн) и июль ($320 млн). При этом 2023 год оказался значительно спокойнее предыдущего: в 2022 году по вине киберпреступников были похищены $3,9 млрд, то есть этот показатель снизился на 54,2 %.

Источник изображения: Immunefi

Наибольшему числу атак подвергся сектор DeFi: убытки от взломов децентрализованных платформ составили 77,3 % от общего ущерба — остальные 22,7 % пришлись на централизованные платформы (CeFi). Крупнейшим по размеру потерь инцидентом стала атака на Mixin Network, из-за которой были потеряны активы на $200 млн. Отмечены также инциденты с Euler Finance ($197 млн), Multichain ($126 млн), Poloniex ($126 млн) и BonqDAO ($120 млн). Из всех потерянных средств вернуть удалось только $241 млн или 13,4 % от общей суммы. Чаще всего в 2023 году атаковали блокчейн BNB Chain (133 инцидента), Ethereum (95), Polygon (10) и Avalanche (6 случаев).

Быстрый рост популярности запущенной в начале этого месяца социальной сети Threads привёл к увеличению количества фишинговых ресурсов в зонах .com и ru. Мошенники предлагают скачать приложение соцсети через неофициальные каналы, а также продвигают услуги «накрутки» подписчиков. Об этом пишет «Коммерсант» со ссылкой на данные экспертов в сфере кибербезопасности.

Источник изображения: Threads

Представитель «Лаборатории Касперского» сообщил, что злоумышленники активно пользуются высокой популярность соцсети Threads. Специалисты компании выявили мошеннические интернет-ресурсы, с помощью которых якобы можно бесплатно «накрутить» подписчиков на платформе. «На финальном этапе людям предлагают участвовать в розыгрыше призов, для чего нужно внести платёж, в итоге пользователи теряют деньги», — рассказала Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского». В другой схеме злоумышленники предлагают инвестировать в несуществующую криптовалюту Threads Coins, добавляет эксперт.

Зарубежные компании, работающие в сфере информационной безопасности, также обратили внимание на проблему. Единая платформа управления безопасностью Veriti 10 июля сообщила о появлении сайтов, предлагающих установить приложение Threads, в зоне .com. Эти ресурсы перенаправляют на Google Drive, откуда пользователь загружает вредоносный APK-файл. По данным площадки Cointelegraph, в Threads также появились поддельные аккаунты проектов, работающих с криптовалютой.

Напомним, соцсеть Threads запустила компания Meta✴ Platforms. Официально приложение соцсети можно скачать в российских сегментах App Store и Play Маркет, однако для взаимодействия с платформой с территории страны придётся задействовать VPN. По данным сервиса Sensor Tower, приложение Threads с 8 июля стабильно занимает первое место в общем рейтинге загрузок бесплатных приложений в российских сегментах маркетплейсов. Глава Meta✴ Марк Цукерберг (Mark Zuckerberg) 8 июля заявил о 70 млн зарегистрированных в Threads пользователях. По данным сервиса «Яндекс.Подбор слов», за неделю с 3 по 7 июля Threads в поисковике «Яндекса» искали более 249 тыс. раз при типичной популярности запроса на уровне 30 тыс. в неделю.

По меньшей мере шесть мошеннических кредитных приложений были удалены из официального магазина приложений Apple в Индии после того, как выяснилось, что они использовали ряд возмутительных тактик, от взимания комиссии размером до половины кредита до откровенного шантажа с угрозами рассылки фейковых эротических фотографий всем контактам заёмщика. При этом четыре приложения умудрились попасть в топ-20 финансовых приложений в Индии до того, как Apple удалила их.

Источник изображений: Pixabay

Apple в противостоянии с антимонопольными органами утверждает, что разрешать сторонние магазины приложений является плохой идеей, поскольку только официальный магазин может защитить пользователей iPhone от вредоносных программ и мошеннических приложений. Теперь компании будет труднее использовать этот аргумент, учитывая многочисленные примеры мошеннических приложений, которые благополучно прошли проверку App Store. Некоторые из них приносят своим создателям миллионы долларов в год, и Apple, конечно, получает свою долю доходов.

TechCrunch сообщает, что по крайней мере шесть кредитных приложений были удалены из App Store из-за неэтичных или незаконных действий, среди них Pocket Kash, White Kash, Golden Kash и OK Rupee. Приложения предлагали потребителям в Индии ускоренное кредитование и за последние недели поднялись в топ-20 финансового списка App Store.

Некоторые из приложений утверждали, что связаны с банками и другими официальными финансовыми учреждениями, а затем пытались получить с заёмщика «плату за обработку» в размере половины суммы кредита с непомерно высокими процентными ставками.

Не оплатившие эти сборы клиенты получали угрозы массовых рассылок, так как при установке предоставили мошенническому приложению доступ к списку контактов. Поступали сообщения об угрозах рассылок всем контактам «строптивых» заёмщиков их поддельных эротических фотографий.

Apple сообщила, что удалила «по крайней мере полдюжины приложений», отметив, что в дополнение к шоковой тактике разработчики «ложно представляли связь с финансовым учреждением». «App Store и наши рекомендации по проверке приложений предназначены для обеспечения максимально безопасного взаимодействия, — заявили представители Apple. — Мы не приемлем мошеннических действий в App Store и применяем строгие правила в отношении приложений и разработчиков, пытающихся обмануть систему».