В Рунете обнаружено полторы сотни фишинговых сайтов для туристов

В Рунете обнаружено полторы сотни фишинговых сайтов для туристов

В Рунете обнаружено полторы сотни фишинговых сайтов для туристов

Рост спроса на услуги российских туроператоров по мере снятия ограничений по ковиду спровоцировал массовую регистрацию сайтов с целью кражи данных посредством фишинга. В период с марта по май в InfoSecurity (входит в группу компаний Softline) насчитали более 150 таких ловушек для путешественников, тогда как в прошлом году, как и в 2019-м, они были в диковинку.

Поддельные порталы предлагали услуги по организации поездок и перелетов, бронированию билетов и гостиничных номеров. Спрос на такой сервис особенно возрос, когда россияне узнали о продлении майских праздников.

В беседе с представителем «Известий» заместитель гендиректора InfoSecurity Игорь Сергиенко отметил, что в начале весны мошенники чаще всего имитировали ресурсы агрегаторов дешевых билетов. В предыдущие годы их больше интересовали агрегаторы частных предложений — вроде «Авито».

Однако в последнее время таких фейков, по данным компании, стало заметно меньше: агрегаторы активно препятствуют фишингу, а грамотность россиян растет. Тот же «Авито», например, заблокировал возможность вставлять ссылки на сторонние ресурсы в своем мессенджере и ввел предупреждения для пользователей, совершающих переход на другой сайт.

Представители российских банков подтвердили «Известиям», что мошенники чаще всего крадут данные их клиентов с помощью фишинговых сайтов. В прошлом году с инициативы Банка России в Рунете было заблокировано около 7,7 тыс. таких подделок. Большинство из них, как и годом ранее, составили фальшивые сервисы продажи железнодорожных и авиабилетов, p2p-платежей и обмена валюты.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru