Новый рекорд: в рунете насчитали 18 тыс. фишинговых сайтов

Новый рекорд: в рунете насчитали 18 тыс. фишинговых сайтов

Новый рекорд: в рунете насчитали 18 тыс. фишинговых сайтов

В российском сегменте интернета обнаружили 18 000 фишинговых сайтов. Это на 15% больше, чем год назад. Рост связывают с масштабированием популярной мошеннической схемы “Мамонт”. Именно на фишинг приходится 99% всех заблокированных ресурсов.

Жертв ловят на фишинговые сайты под видом банков, онлайн-сервисов и платежных систем, рассказали в пресс-службе Group-IB. Количество запросов на блокировку, поступивших в Координационный центр доменов .RU/.РФ (КЦ), выросло на четверть. “Официалы” просят лишать прав мошенников на мимикрирующие под оригиналы ресурсы.

За 9 месяцев CERT-GIB (Центр реагирования на инциденты в информационной безопасности Group-IB) выявил 17 742 фишинговых сайтов в доменных зонах .ru и .рф, приводят статистику специалисты компании. Для сравнения: за тот же период прошлого года было зафиксировано 15 363 домена.

Стабильно рост количества мошеннических ресурсов наблюдался на протяжении всего года: если в январе было обнаружено 1 300 доменов, в мае уже почти 2 тыс., а в октябре — 2400.

По мнению аналитиков, подъем связан с растущим распространением популярной схемы “Мамонт” (FakeCourier). У жертвы под предлогом фейковой покупки, доставки или аренды крадут деньги и данные банковских карт.

Основные всплески появления новых страниц мошенников наблюдались в мае, августе и октябре. Существуют и “сезонные” сценарии. Прошлой зимой, например, активно использовали ковид-сертификаты.

“Фишинг остаётся наиболее массовой угрозой для пользователей в интернете, и его масштабы неуклонно растут”, — подчеркивает Иван Лебедев, руководитель группы по защите от фишинга CERT-GIB.

Именно фишинговые сайты составляют 98—99% заблокированных ресурсов киберпреступников. Оставшаяся доля приходится на сайты с вредоносными программами.

Сейчас известно минимум о 300 скам-группах, работающих по схеме “Мамонт”. Мошенники зарабатывали на темах курьерской доставки, аренды недвижимости, продажи автомашин, совместных поездок и даже походов на свидания. После выхода схемы в Европу, суммарный ежегодный заработок всех преступных групп, связанных с “мамонтом”, оценивался более чем в $6,2 млн.

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru