Свыше 70% фишинговых ссылок в сети приходится сегодня на поддельные сайты компаний, сервисов инвестиций и известных брендов. Большой популярностью у мошенников также пользуется создание фейковых розыгрышей призов и конкурсов, показала совместная аналитика МегаФона и Яндекс Браузера.
Более 60% выявленных за полгода фишинговых ресурсов имитируют интерфейс популярных сервисов для инвестиций. Ещё 10% — это поддельные веб-сайты, маскирующиеся под известный бренд или компанию. При этом злоумышленники часто используют доменное имя, визуально схожее с настоящим адресом, например: www.[название бренда].id4007.ru.
Остальные 30% фишинговых сайтов относятся к различным категориям. Специалисты часто обнаруживают сайты, имитирующие соцсети, и ресурсы с призывом проголосовать за родственника, фейковые сайты по продаже билетов в театры, кинотеатры и на прочие массовые мероприятия, а также поддельные ссылки под видом личного кабинета онлайн-банков и государственных порталов. Кроме того, мошенники нередко создают сайты по обмену криптовалюты и с несуществующими розыгрышами призов.
Аналитики отмечают, что одним из активных каналов распространения фишинговых ссылок являются рекламные баннеры на сайтах, электронные письма и мессенджеры, через которые мошенники устраивают спам-атаки.
«Фишинговые ссылки, имитирующие самые разные сервисы и сайты, создаются регулярно. В МегаФоне разработана собственная система выявления таких ресурсов, позволяющая эффективно защищать абонентов от мошенничества. Мы решили объединить наши усилия с Яндекс Браузером, команда которого обладает глубокой экспертизой в борьбе с фишингом. Для максимальной безопасности мы рекомендуем пользователям не переходить по сомнительным ссылкам, использовать двухфакторную авторизацию для защиты своего аккаунта и в настройках мессенджера устанавливать дополнительный пин-код и пароль», — отмечает директор по предотвращению мошенничества и потерь доходов оператора связи Сергей Хренов.
Этой весной был запущен проект по обмену найденными фишинговыми ссылками. Специалисты обеих компаний ежемесячно передают друг другу список из нескольких тысяч подозрительных ресурсов, которые МегаФон выявляет с помощью умных алгоритмов и аналитики больших данных, а Яндекс Браузер — генеративных нейросетей нового поколения. Это позволяет взаимно обогатить базу опасных сайтов и усилить защиту пользователей от интернет-мошенников.
Ежедневно компании-партнёры выявляют более 600 новых мошеннических доменов, цель которых — украсть данные пользователей. При переходе на эти ресурсы появляется предупреждение об опасности и рекомендация покинуть сайт.