Фишеры переехали в зону .com

Фишеры переехали в зону .com

Фишеры переехали в зону .com

Российские пользователи стали меньше переходить на фишинговые и скам-страницы в доменной зоне .ru. Речь о падении на 30 процентных пункта по сравнению с 2021 годом. При этом растет “зараженность” зоны .com.

Доля попыток перехода российских пользователей на фишинговые ресурсы из всего мирового пирога фишинга и скама снизилась в 2022 году на 26 процентных пункта в сравнении с 2021 годом. Цифры приводит “Лаборатория Касперского”. При этом на такую же величину подрос показатель в отношении ресурсов в доменной зоне .com.

Эксперты связывают отзеркаливание предложений с двумя факторами:

  • доказала свою эффективность кооперация в области кибербезопасности, обмен экспертизой и слаженные действия вендоров и регуляторов в России.

В результате фишинговые сайты в доменной зоне .ru стало сложнее создавать, а их жизненный цикл сильно сократился;

  • фишеры адаптируют свои тактики и пытаются охватить как можно больше потенциальных жертв. Для этого они используют самые популярные доменные зоны и выставляют фильтр по геолокации.

Одну и ту же фишинговую или скам-страницу на разных языках видят пользователи в России и других странах. Для этого злоумышленники используют автоматический перевод.

Тенденция к переключению на новые доменные зоны продолжается и в 2023 году, предупреждают в “Лаборатории Касперского”.

Уже в феврале на попытки перехода российских пользователей к фишинговым страницам в доменной зоне .com пришлось почти 50% от всех других случаев. На втором месте фишинг-рейтинга — зона .ru (12%), на третьем — .ws (6%). Оставшаяся доля распределяется между такими доменами, как .top, .site, .io, .xyz, .net, .pro.

“Фишинговые и скам-атаки состоят, по сути, из двух элементов — технических и психологических”, — объясняет контент-аналитик “Лаборатории Касперского” Ольга Свистунова.

К первым можно отнести, например, зашумление страниц, использование фиш-китов для автоматизации процесса создания страниц. Ко вторым — убедительные легенды, „игру“ на новостной повестке. Среди актуальных крючков остаётся тема лёгкого заработка, в том числе на инвестициях.

Добавим, Group-IB, в свою очередь, отметила в мартовском отчете двукратный рост активности фишеров в рунете. Специалисты СERT-GIB в 2022 году заблокировали почти 60 тыс. фишинговых сайтов, из них на российский сегмент интернета пришлось 7 тыс. ресурсов.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru