Фишеры переехали в зону .com

Олеся Афанасьева 14 Марта 2023 - 14:21

Домашние пользователи

Лаборатория Касперского

Фишинг

Мошенничество

Онлайн-мошенничество

...

Российские пользователи стали меньше переходить на фишинговые и скам-страницы в доменной зоне .ru. Речь о падении на 30 процентных пункта по сравнению с 2021 годом. При этом растет “зараженность” зоны .com.

Доля попыток перехода российских пользователей на фишинговые ресурсы из всего мирового пирога фишинга и скама снизилась в 2022 году на 26 процентных пункта в сравнении с 2021 годом. Цифры приводит “Лаборатория Касперского”. При этом на такую же величину подрос показатель в отношении ресурсов в доменной зоне .com.

Эксперты связывают отзеркаливание предложений с двумя факторами:

доказала свою эффективность кооперация в области кибербезопасности, обмен экспертизой и слаженные действия вендоров и регуляторов в России.

В результате фишинговые сайты в доменной зоне .ru стало сложнее создавать, а их жизненный цикл сильно сократился;

фишеры адаптируют свои тактики и пытаются охватить как можно больше потенциальных жертв. Для этого они используют самые популярные доменные зоны и выставляют фильтр по геолокации.

Одну и ту же фишинговую или скам-страницу на разных языках видят пользователи в России и других странах. Для этого злоумышленники используют автоматический перевод.

Тенденция к переключению на новые доменные зоны продолжается и в 2023 году, предупреждают в “Лаборатории Касперского”.

Уже в феврале на попытки перехода российских пользователей к фишинговым страницам в доменной зоне .com пришлось почти 50% от всех других случаев. На втором месте фишинг-рейтинга — зона .ru (12%), на третьем — .ws (6%). Оставшаяся доля распределяется между такими доменами, как .top, .site, .io, .xyz, .net, .pro.

“Фишинговые и скам-атаки состоят, по сути, из двух элементов — технических и психологических”, — объясняет контент-аналитик “Лаборатории Касперского” Ольга Свистунова.

К первым можно отнести, например, зашумление страниц, использование фиш-китов для автоматизации процесса создания страниц. Ко вторым — убедительные легенды, „игру“ на новостной повестке. Среди актуальных крючков остаётся тема лёгкого заработка, в том числе на инвестициях.

Добавим, Group-IB, в свою очередь, отметила в мартовском отчете двукратный рост активности фишеров в рунете. Специалисты СERT-GIB в 2022 году заблокировали почти 60 тыс. фишинговых сайтов, из них на российский сегмент интернета пришлось 7 тыс. ресурсов.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Марта 2026 - 17:56

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Провайдера в Петербурге оштрафовали за доступ к YouTube в обход ТСПУ

В Санкт-Петербурге суд оштрафовал интернет-провайдера ООО «Тинко» на 250 тысяч рублей за нарушение требований по пропуску трафика через технические средства противодействия угрозам, то есть ТСПУ. Речь идёт о решении мирового судьи судебного участка №178.

Как пояснила руководитель объединённой пресс-службы судов Петербурга Дарья Лебедева, нарушение зафиксировали ещё 7 декабря 2025 года во время мониторинга сети провайдера.

По материалам дела, в сети «Тинко» был обнаружен доступ к YouTube, при этом соответствующие сессии на ТСПУ отсутствовали. Иначе говоря, трафик, который должен был проходить через установленную систему фильтрации и контроля, шёл в обход неё.

Проверку проводил Центр мониторинга и управления сетью связи общего пользования с использованием автоматизированной системы «Ревизор», а точнее модуля «Агент Ревизор». Как утверждается, всё оборудование на момент проверки работало штатно, однако система всё равно показала, что ресурс www.youtube.com в сети провайдера доступен, хотя прохождение трафика через ТСПУ не фиксировалось.

Именно это Роскомнадзор и расценил как нарушение требований закона «О связи». В итоге компанию привлекли к ответственности по ч. 1 ст. 13.42.1 КоАП РФ.

Представитель провайдера на судебное заседание не пришёл. Зато представитель управления Роскомнадзора по Северо-Западному федеральному округу в суде подчеркнула, что материалы мониторинга подтверждают факт прохождения трафика в обход ТСПУ.

Если говорить проще, история сводится к следующему: регулятор увидел, что доступ к YouTube у абонентов провайдера есть, а через обязательную инфраструктуру фильтрации этот трафик, по данным проверки, не проходил. Именно за это компания и получила штраф.

На фоне продолжающегося контроля интернет-трафика в России такие дела становятся всё более показательными: внимание регуляторов уже направлено не только на сами платформы и сервисы, но и на то, как именно провайдеры технически исполняют требования по маршрутизации и фильтрации трафика.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!