Аналитики зафиксировали увеличение количества мошеннических сайтов в мире
Заместитель руководителя Центра быстрого реагирования на инциденты кибербезопасности международной компании Group-IB (CERT-GIB) Ярослав Каргалев заявил о повышении случаев выявления и блокировки фишинговых сайтов за девять месяцев текущего года.
«За 9 месяцев 2020 года CERT-GIB заблокировал 14,8 тыс. фишинговых ресурса. Напомним, что за весь 2019 год была приостановлена деятельность 14 тыс. веб-ресурсов», – рассказал RSpectr Я. Каргалев.
Опасность таких сайтов заключается в том, что с их помощью мошенники похищают деньги и персональные данные. Например, пароли от аккаунтов в интернет-банках, реквизиты банковских карт. По словам специалиста, в первом квартале этого года количество фишинговых ресурсов выросло на 25% в сравнении с аналогичным показателем. Во втором квартале года количество блокировок увеличилось уже на 71%.
Как сообщили в компании, чаще всего фишинговые сообщения содержали в себе вложения с программами-шпионами или ссылки, ведущие на их скачивание, а также бэкдоры и загрузчики, которые используются для установки другого вредного ПО, в том числе вирусов-шифровальщиков или банковских троянов.
Самыми популярными способами атаки стали:
- троян RTM;
- бэкдор Formbook;
- шпионское ПО AgentTesla;
- LOKI PWS;
- бэкдор Emotet.
Почти 70% вредоносных файлов попадали на компьютер жертвы с помощью архивов, порядка 18% были замаскированы под офисные документы (с расширениями .doc, .xls и .pdf), еще 14% – под исполняемые файлы и скрипты, рассказывает Я. Каргалев.