Новый рекорд: в рунете насчитали 18 тыс. фишинговых сайтов

Новый рекорд: в рунете насчитали 18 тыс. фишинговых сайтов

Новый рекорд: в рунете насчитали 18 тыс. фишинговых сайтов

В российском сегменте интернета обнаружили 18 000 фишинговых сайтов. Это на 15% больше, чем год назад. Рост связывают с масштабированием популярной мошеннической схемы “Мамонт”. Именно на фишинг приходится 99% всех заблокированных ресурсов.

Жертв ловят на фишинговые сайты под видом банков, онлайн-сервисов и платежных систем, рассказали в пресс-службе Group-IB. Количество запросов на блокировку, поступивших в Координационный центр доменов .RU/.РФ (КЦ), выросло на четверть. “Официалы” просят лишать прав мошенников на мимикрирующие под оригиналы ресурсы.

За 9 месяцев CERT-GIB (Центр реагирования на инциденты в информационной безопасности Group-IB) выявил 17 742 фишинговых сайтов в доменных зонах .ru и .рф, приводят статистику специалисты компании. Для сравнения: за тот же период прошлого года было зафиксировано 15 363 домена.

Стабильно рост количества мошеннических ресурсов наблюдался на протяжении всего года: если в январе было обнаружено 1 300 доменов, в мае уже почти 2 тыс., а в октябре — 2400.

По мнению аналитиков, подъем связан с растущим распространением популярной схемы “Мамонт” (FakeCourier). У жертвы под предлогом фейковой покупки, доставки или аренды крадут деньги и данные банковских карт.

Основные всплески появления новых страниц мошенников наблюдались в мае, августе и октябре. Существуют и “сезонные” сценарии. Прошлой зимой, например, активно использовали ковид-сертификаты.

“Фишинг остаётся наиболее массовой угрозой для пользователей в интернете, и его масштабы неуклонно растут”, — подчеркивает Иван Лебедев, руководитель группы по защите от фишинга CERT-GIB.

Именно фишинговые сайты составляют 98—99% заблокированных ресурсов киберпреступников. Оставшаяся доля приходится на сайты с вредоносными программами.

Сейчас известно минимум о 300 скам-группах, работающих по схеме “Мамонт”. Мошенники зарабатывали на темах курьерской доставки, аренды недвижимости, продажи автомашин, совместных поездок и даже походов на свидания. После выхода схемы в Европу, суммарный ежегодный заработок всех преступных групп, связанных с “мамонтом”, оценивался более чем в $6,2 млн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

F6 выявила сеть мошеннических ресурсов по продаже ветпрепаратов

Компания F6 выявила сеть из 20 телеграм-каналов и фейковый сайт ветеринарной клиники. Мошенники обманывали владельцев домашних животных, предлагая по 100% предоплате поставки импортных ветеринарных препаратов, ставших дефицитом из-за санкций.

По данным F6, злоумышленники действуют под брендом «Зооаптека PRO». Их схема работает с мая, однако, как сообщает ТАСС, первые жалобы от пострадавших появились ещё в апреле.

Чаще всего мошенники предлагают купить препараты против блох и клещей – «Бравекто», «Симпарику», «Апоквел», NexGard. Эти средства стали труднодоступными после введения санкций, а указанные цены близки к рыночным, что делает предложения правдоподобными.

Как отмечают в F6, сайт и телеграм-каналы злоумышленников индексируются в российских поисковиках. Кроме того, создан отдельный канал с поддельными положительными отзывами, где нельзя оставлять комментарии. При этом в компании уточняют, что до конца не установили, каким именно образом мошенники привлекают новых жертв.

Заказы принимаются через аккаунт «менеджера» в одном из телеграм-каналов. Реквизиты для оплаты постоянно меняются, а от покупателей требуют полную предоплату. После этого с клиентом связывается «логист».

Если человек требует вернуть деньги, запускается второй этап атаки: жертву направляют на сайт-двойник банка и просят заполнить форму с полными платёжными реквизитами. В результате средства списываются повторно. Средний ущерб от одной «покупки» составляет 7–10 тысяч рублей.

Мошеннические схемы с предоплатой применяются уже не первый год. Так, осенью 2020 года фиксировалась волна атак с использованием клонов сайта ЦИАН. В 2025 году подобные схемы применялись при сборе предзаказов на новинки Apple, продаже «горящих» туров и мошенничестве вокруг обхода утильсбора на автомобили.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru