Фальшивые домены крупных банков наводнили рынок

19 августа. Profit-Partner.RU - В июле поставлен рекорд по фишингу среди клиентов российских банков: появилось 312 доменных имен, что больше, чем за все предыдущие месяцы 2020 года, вместе взятые, сообщил телеграм-канал @In4security, указывая, что с начала года общее количество таких доменов составило 618. Две трети доменных имен оформлены через российских регистраторов, многие - в экзотических доменных зонах .cf или .icu, пишет "Коммерсант". Такие сайты имитируют страницы входа в личный кабинет банковского обслуживания, причем атаки нацелены на корпоративный сектор. После ввода логина и пароля пользователю предлагается скачать плагин для браузера, под видом которого доставляется троян. Все сайты основаны на единой программной платформе для создания и управления фишинговыми ресурсами, то есть атака стала результатом деятельности одной преступной группы, констатирует руководитель блока спецсервисов Infosecurity a Softline Company Сергей Трухачев. В "Лаборатории Касперского" тоже с апреля заметили рост фишинговых сайтов, маскирующихся под финансовые организации, подтверждает старший контент-аналитик Татьяна Сидорина. Мошенники могут выманивать конфиденциальную информацию или якобы проводить опросы от имени банков, предупреждает она. В июле и августе о себе заявила новая группировка TinyScouts, атакующая фишинг-рассылками банки и энергетические компании, рассказал руководитель отдела расследования киберинцидентов JSOC CERT компании "Ростелеком" Игорь Залевский. По его словам, рассылки посвящены второй волне коронавируса либо заточены под атакуемую организацию и ее деятельность и содержат вредоносный софт, который дает злоумышленникам доступ к информации об устройстве и его владельце. Этот сценарий атаки предоставляет киберпреступникам широкий спектр вариантов монетизации: вывод финансовых средств, хищение конфиденциальных данных, шпионаж, поясняет эксперт.

Источник