В России растет фишинг из редких доменных зон
Главная » Новости

В России растет фишинг из редких доменных зон

Олеся Афанасьева 10 Мая 2023 - 20:59
...
В России растет фишинг из редких доменных зон

Фишинговые ресурсы малоизвестных доменов, например .ml или .tk, встречаются всё чаще, заметили эксперты. “Экзотические” зоны обходятся преступникам дешевле, а находить и блокировать их сложнее, чем общепринятые .ru и .com.

Количество мошеннических сайтов в зоне .tk в первом квартале 2023 года выросло в 20 раз,“Ъ” приводит статистику компании F.A.C.C.T. (бывшая Group-IB).

По данным экспертов, тенденция может быть связана с двумя факторами: успехами в обнаружении и блокировке фейковых ресурсов со стороны властей, а также массовым “переездом” таких сайтов в зоны бесплатных доменов.

Так, фишинг на .ru упал с 5,2% до 4,8%. В зоне .com динамика еще заметнее: количество регистраций снизилось на 14 п. п. год к году — до 24%.

Тренд на экзотические домены подтверждают и в “Лаборатории Касперского”. По их подсчетам, с начала 2023 года больше всего попыток перехода на фишинговые страницы российских пользователей пришлось именно на доменную зону .com (48%), на втором месте — .ru (12%), на третьем — .ws (6%). Оставшаяся доля распределялась между доменами .top, .site, .io, .xyz, .net, .pro.

Похожие цифры приводит и Роскомнадзор. На доменную зону .com приходилось 52% всех ссылок по незаконной финансовой деятельности и поддельным документам, на втором месте антирейтинга — .ru (13%), на третьем месте — .xyz и .site (8%).

Блокировкой фишинговых сайтов занимается и Минцифры. По их данным, система “Антифишинг” также фиксирует отток фишинга из зоны .ru.

Рост регистрации фейковых ресурсов на менее популярных доменах сохраняется в том числе потому, что там их оформлять быстрее и дешевле, отмечают эксперты. Роскомнадзору же проще заблокировать фишинг на .ru, это тоже отчасти сдерживает рост объема фейковых сайтов в рунете.

В результате фишинговые ресурсы в доменной зоне .ru стало сложнее создавать, а их “жизненный цикл” сильно сократился.

Добавим, в марте Минцифры предложило рассмотреть верификацию паспортных данных владельца ресурса на Госуслугах как еще один вариант борьбы с фишингом.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники используют благотворительные фонды для обмана инвесторов
Екатерина Быстрова 05 Сентября 2025 - 11:28
МошенничествоОнлайн-мошенничество Домашние пользователиКорпорации F6
Мошенники используют благотворительные фонды для обмана инвесторов

Компания F6 сообщила о новой схеме инвестиционного мошенничества. Теперь злоумышленники используют имена благотворительных фондов, чтобы втереться в доверие к жертвам. Людей уговаривают сделать «первый взнос» не на счёт мошенников, а на реквизиты реальных фондов.

Так, только в «Русфонд» с февраля по август 2025 года поступили переводы как минимум от 356 человек на сумму свыше 4,6 млн рублей. Деньги потом пришлось возвращать пострадавшим.

Как это работает. Сначала жертву привлекают рекламой «выгодных инвестиций» или фейковых социальных программ вроде «ГосБонуса». После заполнения анкеты на поддельном сайте звонят «сотрудники кол-центра», представляясь работниками банковских проектов. Они уверяют, что выплаты проходят через благотворительные фонды, и просят перевести туда деньги «для активации счёта».

На этом этапе используются настоящие реквизиты фондов, что укрепляет доверие к схеме. Затем мошенники показывают жертве поддельный «инвестиционный график», где сумма якобы растёт. После этого сценарий становится классическим: предложения «вывести прибыль», требования оплатить комиссии и сборы, а затем — попытка получить полный доступ к банковским данным жертвы через фишинговые сайты.

Специалисты подчёркивают: схема опасна не только для людей, но и для самих фондов. Репутация благотворительных организаций может пострадать, а их сотрудники вынуждены тратить время на возврат чужих переводов. В результате страдают и те, ради кого эти организации работают.

Подобные приёмы мошенники уже начали применять и в отношении других фондов. В Санкт-Петербурге, например, фонд сообщил о звонках с предложением «инвестировать» через его реквизиты.

Эксперты отмечают, что сегодня преступники всё чаще делают ставку не на быстрый заработок, а на долгую «обработку» жертвы. Их цель — получить полный доступ к счетам и украсть суммы в сотни тысяч или миллионы рублей.

Кроме того, злоумышленники проверяют банковские карты жертв с помощью мелких переводов на фонды — например, по 20 рублей. Такие тестовые операции позволяют понять, действует ли карта и есть ли на ней деньги.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Россиянам в Telegram рассылают вредоносные APK от имени Красного Креста
Новость
Россиянам в Telegram рассылают вредоносные APK от имени Крас...
За 5 лет количество компаний в сфере кибербезопасности выросло на треть
Новость
За 5 лет количество компаний в сфере кибербезопасности вырос...
Вышел SafeTech CA 3.0: поддержка SSH и управление через один интерфейс
Новость
Вышел SafeTech CA 3.0: поддержка SSH и управление через один...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.