APWG: Глобальное исследование явления фишинга

Рабочая группа по вопросам антифишинга (APWG) опубликовала новое "Глобальное исследование явления фишинга: тенденции, использование доменных имен. Вторая половина 2008 года".

Согласно представленным данным, из 30 454 мошеннических доменов, зарегистрированных с начала этого года, лишь 5 991 домен (18,5%) были изначально зарегистрированы фишерами для своих противозаконных целей. Остальные 81,5% доменов принадлежат провайдерам, доменными реселлерам и разнообразным интернет-сервисам.

Однако, авторы исследования подчеркивают, что "фишинг часто имеет место на скомпрометированных серверах, где мошенники размещают свои сайты без ведома законных операторов сайтов".

В исследовании говорится, что такой "бесплатный хостинг" набирает среди интернет-мошенников популярность, так как с одной стороны мошенники таким образом заметают следы, а с другой у посетителей, заходящих на такие сайты, возникает меньше поводов усомниться в их легитимности. "Как правило, фишеры размещают свои проекты в поддоменах или поддиректориях того или иного существующего сайта, такой вид мошенничества куда более опасен и обнаружить его сложнее", - говорят авторы отчета.

Также в отчете приводятся статистические данные, согласно которым, наблюдается интересная закономерность: количество случаев мошенничества растет, но количество чисто фишерских доменов на протяжении последних двух лет существенно не меняется.

Авторы исследования отмечают, что в борьбе с фишерами провайдеры достигли значительных успехов. Многие европейские операторы сетей уже развернули у себя автоматические системы для детектирования мошеннической активности, с другой стороны регистраторы доменов работают над процедурами, позволяющими с юридической точки зрения лишить фишера его домена без традиционных судебных процедур.

Источник 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Треть россиян знает о клонах ВТБ, Тинькофф, Сбербанка не понаслышке

Проведенный ITFB Group онлайн-опрос показал, что 76% россиян продолжают пользоваться приложениями банков, удаленных с AppStore и Google Play. Треть респондентов (33%) сталкивались с мошенническими версиями, а 4% потеряли деньги.

Около 40% участников опроса используют софт, установленный до февраля 2022 года. Четверть после введения санкций скачали и установили программу по ссылке с официального сайта банка, 12% обратились за помощью к сотруднику кредитно-финансового учреждения.

Те, кому попался фейк банковского приложения, отметили, что мошенники распространяют ссылки через мессенджеры, соцсети либо имейл (44%), а также звонят и убеждают установить некое обновление (35%). На маркетплейсах, торгующих смартфонами, поддельный софт банков встречали 12% опрошенных, еще 9% переходили на фишинговый сайт.

«Мошеннические клоны максимально похожи на официальные приложения, — отметил Никита Бородкин, руководитель отдела iOS-разработки в ITFB Group. — Например, приложение «В Банк» — фейк ВТБ, TBank App — «Тинькофф». Для того чтобы заметить несоответствие, нужна насмотренность, которой зачастую нет у неопытного пользователя. Чтобы обезопасить себя, лучше всего обратиться за помощью к менеджеру банка и опираться на официальные источники информации, где обычно указывается ссылка на новое выпущенное приложение».

Примечательно, что многие россияне стараются не держать на карте крупную сумму (42%). Каждый пятый (22%) хранит на карте все свои деньги, предпочитая устанавливать лимиты на снятие наличных или переводы. Полностью снимают все деньги 9% опрошенных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru