В России участились случаи фишинговых атак от имени Ozon, сообщили в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД.
«Фишинговая атака от имени Ozon. На сайте предлагают получить промокод на десять тысяч рублей в честь дня рождения, но для этого нужно связаться с "личным менеджером" через WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России). Для большей убедительности мошенники разместили надпись "WhatsApp Secured authentication», — предупредили в Telegram-канале ведомства.
Там отметили, что при переходе в мессенджер граждане страны рискуют потерять доступ к своему аккаунту, а также предоставить доступ злоумышленникам к своим конфиденциальным данным.
Популярность фишинга как инструмента атаки только растет, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «В 2024 году количество фишинговых атак в России выросло на 425% по сравнению с 2023 годом. Это во многом связано с удешевлением себестоимости создания скам-страниц. Готовые скрипты для проведения фишинговых атак, воспроизвести которые cмогут даже не самые опытные злоумышленники, сегодня можно найти не только в даркнете, но и в закрытых Telegram-каналах, доступ к которым не так сложно получить», – пояснил депутат.
Ранее в группе компаний «Солар» отмечали, что количество фишинговых ресурсов, обнаруженных и заблокированных в интернете в 2024 году, увеличилось на 116% относительно аналогичного периода прошлого года. Специалисты отметили, что хакеры начали массово использовать фишинговые домены третьего и более глубоких уровней, что усложняет их поиск. Как пояснил Немкин, чаще всего злоумышленники подделывают страницы известных гражданам брендов. «Это могут быть банки, маркетплейсы, известные онлайн-магазины. Помимо имитации брендов, злоумышленники могут также создавать отдельные вредоносные страницы, зачастую на тематику конкурсов и розыгрышей. В прошлом году, кстати, до 40% фишинговых страниц не имели связки с брендом. Фишинговые атаки становятся все более вариативными, а сам фишинг – целевым. Эти факторы осложняют его распознавание», – отметил депутат.
Первый шаг к защите от фишинга – проявление осторожности, рассказал Немкин. «Особенно при получении электронных писем и сообщений. Злоумышленники часто используют поддельные адреса электронной почты, которые могут быть очень похожи на официальные. То же самое со ссылками, которые вам присылают третьи лица. Необходимо всегда проверять доменное имя и ни в коем случае не оставлять конфиденциальные данные на сторонних ресурсах», – предупредил депутат.
В 2022 году Минцифры России запустило государственную информационную систему «Антифишинг», которая блокирует страницы злоумышленников в сети. «Работа платформы строится по принципу обратной связи. Пользователь оставляет жалобу на поддельный ресурс в специальной форме, которую впоследствии проверяет модератор и блокирует в случае выявления скама. Об этом инструменте пока знают далеко не все россияне, поэтому, конечно, платформа должна становиться популярнее», – считает Немкин.
«Фишинговая атака от имени Ozon. На сайте предлагают получить промокод на десять тысяч рублей в честь дня рождения, но для этого нужно связаться с "личным менеджером" через WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России). Для большей убедительности мошенники разместили надпись "WhatsApp Secured authentication», — предупредили в Telegram-канале ведомства.
Там отметили, что при переходе в мессенджер граждане страны рискуют потерять доступ к своему аккаунту, а также предоставить доступ злоумышленникам к своим конфиденциальным данным.
Популярность фишинга как инструмента атаки только растет, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «В 2024 году количество фишинговых атак в России выросло на 425% по сравнению с 2023 годом. Это во многом связано с удешевлением себестоимости создания скам-страниц. Готовые скрипты для проведения фишинговых атак, воспроизвести которые cмогут даже не самые опытные злоумышленники, сегодня можно найти не только в даркнете, но и в закрытых Telegram-каналах, доступ к которым не так сложно получить», – пояснил депутат.
Ранее в группе компаний «Солар» отмечали, что количество фишинговых ресурсов, обнаруженных и заблокированных в интернете в 2024 году, увеличилось на 116% относительно аналогичного периода прошлого года. Специалисты отметили, что хакеры начали массово использовать фишинговые домены третьего и более глубоких уровней, что усложняет их поиск. Как пояснил Немкин, чаще всего злоумышленники подделывают страницы известных гражданам брендов. «Это могут быть банки, маркетплейсы, известные онлайн-магазины. Помимо имитации брендов, злоумышленники могут также создавать отдельные вредоносные страницы, зачастую на тематику конкурсов и розыгрышей. В прошлом году, кстати, до 40% фишинговых страниц не имели связки с брендом. Фишинговые атаки становятся все более вариативными, а сам фишинг – целевым. Эти факторы осложняют его распознавание», – отметил депутат.
Первый шаг к защите от фишинга – проявление осторожности, рассказал Немкин. «Особенно при получении электронных писем и сообщений. Злоумышленники часто используют поддельные адреса электронной почты, которые могут быть очень похожи на официальные. То же самое со ссылками, которые вам присылают третьи лица. Необходимо всегда проверять доменное имя и ни в коем случае не оставлять конфиденциальные данные на сторонних ресурсах», – предупредил депутат.
В 2022 году Минцифры России запустило государственную информационную систему «Антифишинг», которая блокирует страницы злоумышленников в сети. «Работа платформы строится по принципу обратной связи. Пользователь оставляет жалобу на поддельный ресурс в специальной форме, которую впоследствии проверяет модератор и блокирует в случае выявления скама. Об этом инструменте пока знают далеко не все россияне, поэтому, конечно, платформа должна становиться популярнее», – считает Немкин.