Автор: Ежедневно компании выявляют более 600 новых мошеннических доменов, цель которых — украсть данные пользователей.
Совместная аналитика «МегаФона» и «Яндекс Браузера» показала, как именно в Сети распространяются фишинговые ссылки на поддельные сайты.
- Более 60% выявленных за полгода фишинговых ресурсов имитируют интерфейс популярных сервисов для инвестиций.
- Ещё 10% — это поддельные веб-сайты, маскирующиеся под известный бренд или компанию. При этом злоумышленники часто используют доменное имя, визуально схожее с настоящим адресом, например: www.[название бренда].id4007.ru.
- Остальные 30% фишинговых сайтов относятся к различным категориям. Часто это сайты, имитирующие соцсети, и ресурсы с призывом проголосовать за родственника, обменники криптовалют, фейковые сайты по продаже билетов в театры, кинотеатры и на прочие массовые мероприятия, а также поддельные ссылки под видом личного кабинета онлайн-банков и государственных порталов.
Для распространения фишинговых ссылок используют электронные письма и мессенджеры. Чтобы отслеживать такие действия мошенников, ещё весной «МегаФон» и «Яндекс Браузер» запустили проект по обмену найденными ссылками.
Специалисты обеих компаний ежемесячно передают друг другу список из нескольких тысяч подозрительных ресурсов, которые «МегаФон» выявляет с помощью умных алгоритмов и аналитики больших данных, а «Яндекс Браузер» — генеративных нейросетей. При переходе на фишинговые ресурсы теперь появляется предупреждение об опасности и рекомендация покинуть сайт.
Про безопасность в Сети 7 основ безопасности в интернете, которыми мы часто пренебрегаем Аферисты в Сети: как они воруют данные и можно ли этого избежать Как посмотреть сохранённые пароли в разных браузерах Как создать и запомнить надёжный пароль
