Компания F6 запустила открытую платформу «Антифишинг», с помощью которой любой желающий может сообщать о фишинговых сайтах, письмах, подозрительных ссылках и вредоносных приложениях. Заявки проверяют специалисты, после чего информацию передают в профильные организации, чтобы как можно быстрее заблокировать опасные ресурсы.
Зачем это нужно
Фишинг и скам никуда не делись — наоборот, их становится всё больше. За прошлый год количество поддельных сайтов на один популярный бренд выросло почти на треть. Помимо поддельных страниц, по-прежнему широко используются вредоносные рассылки: в письмах часто содержатся шпионские программы и инфостилеры, с помощью которых преступники крадут данные.
Участились и сложные комбинированные атаки на пользователей Android — злоумышленники совмещают фишинг, обманные схемы и заражённые приложения, распространяемые даже через личные сообщения в соцсетях и мессенджерах.
Что можно отправлять
На платформе принимают сообщения о:
- подозрительных сайтах;
- фишинговых письмах;
- вредоносных ссылках;
- приложениях с вредоносным кодом — даже если они пришли в личку или чат.
Отправленные данные проходят модерацию, а дальше — направляются регистраторам, хостинг-провайдерам и другим организациям для блокировки.
Что происходит на фишинговом фронте
Среди самых популярных схем, с которыми сталкиваются пользователи:
- использование модифицированных версий приложения NFCGate — для перехвата данных банковских карт;
- «сезонный» фишинг на тему отпуска;
- схемы Fake Date — от билетов на несуществующие мероприятия до услуг вымышленных салонов красоты;
- попытки угона аккаунтов в Telegram и WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta);
- поддельные опросы с обещанным вознаграждением;
- мошенничество, связанное с предложениями подработки;
- фейковые розыгрыши, лотереи и сайты торговых сетей;
- старая добрая схема «Мамонт» — когда у человека выманивают деньги и данные при попытке что-то продать или купить.
Что делать компаниям
Для бизнеса такие схемы тоже опасны — они бьют по репутации и могут нанести прямой финансовый урон. Чтобы вовремя отследить, где используют логотипы и названия брендов, компаниям рекомендуют внедрять системы мониторинга, основанные на анализе данных и машинном обучении.
Комментирует Сергей Хайрук, аналитик InfoWatch:
«Страховые компании наряду с финансовыми организациями периодически сталкиваются с нелояльностью собственных сотрудников. С начала этого года мы уже зарегистрировали 35 серьезных инцидентов в банках и страховых компаниях. В большинстве случаев вина за утечки данных и нелегитимное использование информации лежит на персонале пострадавших компаний. За 2013 год из банков и страховых компаний во всем мире утекло более 1,77 млн записей – персональные и платежные данные пользователей. В нашей стране за тот же период на долю сегмента «банки и финансы», куда входят страховые компании, пришлось 16% всех утечек персональных данных».