За последние три года фишинговых атак на пользователей стало втрое больше

Количество фишинговых атак во всем мире за три года увеличилось втрое. Лидером по количеству фишинговых доменов является доменная зона .COM, далее следуют национальный домен Китая .CN, национальный домен Мали .ML, новый общий домен верхнего уровня .TOP и национальный домен Токелау .TK. При этом специалисты отмечают, что две трети всех доменных имен, используемых в фишинговых атаках, изначально регистрируются злоумышленниками с этой целью.

Отчет о фишинговых атаках Phishing Landscape 2023 консалтинговой компании Interisle Consulting Group показал, что их число за период с мая 2022 по апрель 2023 годов составило 1 850 392. Это на 700 тыс. больше, чем за аналогичный период ранее. В общей сложности за последние три года количество фишинговых атак выросло в три раза.

При этом для проведения фишинговых атак мошенники задействуют уникальные доменные имена — более миллиона за последний исследуемый период, это самый высокий показатель с 2000 года. Лидирует по количеству фишинговых доменов самая большая доменная зона .COM, за ней следуют национальный домен Китая .CN, национальный домен Мали .ML, новый общий домен верхнего уровня .TOP и национальный домен Токелау .TK. Как отмечают эксперты, из года в год в основном 25 доменных зон остаются «поставщиками» 90% фишинговых атак, исходящих из новых доменов.

В Interisle Consulting Group также подчеркнули, что две трети всех доменных имен, которые задействуются в фишинговых атаках, изначально регистрируются конкретно с этой целью — чаще всего в таких случаях он начинает использоваться в атаках в течение 14 дней с момента регистрации. Это происходит примерно в 46% всех случаев. В трети случаев доменное имя мошенники начинают использоваться уже в течение 48 часов с момента регистрации.

Однако в этом сегменте фиксируются и положительные тенденции. Например, компании, которые управляют доменами, стали уделять больше внимания борьбе с таким мошенничеством. Например, Freenom, управлявшая ранее национальными доменами Токелау .TK, Мали .ML, Габона .GB, Центрально-Африканской Республики .CF и Экваториальной Гвинеи .GQ, ранее не боролась с противоправным использованием доменных имен. Однако после исков компания Meta (признана экстремистской организацией в РФ) и одного из ее инвесторов, а также отказа властей Габона и Мали от услуг регистратуры, вынуждена была принять меры. В результате, только за период с ноября 2022 по апрель 2023 года число доменов, ассоциированных с фишинговой активностью, сократилось в доменных зонах под ее управлением более чем в два раза.

Фишинговые атаки на сегодняшний день являются одним из самых распространенных видов мошенничества в сети, напоминает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Такой тип атаки используется киберпреступниками для получения персональных данных пользователя, и наиболее распространенный способ сделать это — создать поддельный веб-сайт на доменном имени, похожем на настоящее. «Как показал отчет Phishing Landscape 2023, сейчас для таких атак стали активно использоваться уникальные доменные имена. Тем не менее, в некоторых случаях мошенники используют не созданные и не взломанные ресурсы, а легитимные домены, принадлежащие и рядовым пользователям, и компаниям. Такое может произойти если про домен забыл его владелец или выкупил его совсем недавно. В результате мошенники забирают его и размещают свой контент на серверах интернет-провайдеров с использованием чужого домена, а сам ресурс используется для мошенничества. Специалисты CERT-GIB ранее советовали — в том случае, если срок оплаты хостинг-аккаунта заканчивается, а продлевать его никто не планирует, следует полностью удалить текущие NS-записи в личном кабинете регистратора доменного имени», — отметил депутат.

Ранее Координационный центр доменов .RU/.РФ сообщал, что доля фишинговых доменов в зоне .рф не показывает роста. И связано это, в первую очередь, с использованием русского языка в доменных именах в кириллической зоне .рф. «Мошенникам из других стран достаточно сложно придумывать названия сайтов на русском так, чтобы они были одновременно похожи на существующие сайты и при этом не нарушали правил языка. Сами же пользователи, наоборот, значительно лучше видят в названиях сайтов на русском языке любые ошибки и отклонения. Кроме того, в кириллическом домене не работают большинство используемых фишерами практик — например, альтернативные варианты транслитерации букв ш, щ, ч», — говорилось в сообщении.

Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина

( )