Аналитики зафиксировали увеличение количества мошеннических сайтов в мире

Заместитель руководителя Центра быстрого реагирования на инциденты кибербезопасности международной компании Group-IB (CERT-GIB) Ярослав Каргалев заявил о повышении случаев выявления и блокировки фишинговых сайтов за девять месяцев текущего года.

«За 9 месяцев 2020 года CERT-GIB заблокировал 14,8 тыс. фишинговых ресурса. Напомним, что за весь 2019 год была приостановлена деятельность 14 тыс. веб-ресурсов», – рассказал RSpectr Я. Каргалев.

Опасность таких сайтов заключается в том, что с их помощью мошенники похищают деньги и персональные данные. Например, пароли от аккаунтов в интернет-банках, реквизиты банковских карт. По словам специалиста, в первом квартале этого года количество фишинговых ресурсов выросло на 25% в сравнении с аналогичным показателем. Во втором квартале года количество блокировок увеличилось уже на 71%.

Как  сообщили в компании, чаще всего фишинговые сообщения содержали в себе вложения с программами-шпионами или ссылки, ведущие на их скачивание, а также бэкдоры и загрузчики, которые используются для установки другого вредного ПО, в том числе вирусов-шифровальщиков или банковских троянов.

Самыми популярными способами атаки стали:

• троян RTM;
• бэкдор Formbook;
• шпионское ПО AgentTesla;
• LOKI PWS;
• бэкдор Emotet.

Почти 70% вредоносных файлов попадали на компьютер жертвы с помощью архивов, порядка 18% были замаскированы под офисные документы (с расширениями .doc, .xls и .pdf), еще 14% – под исполняемые файлы и скрипты, рассказывает Я. Каргалев.