В июле в России было зафиксировано рекордное количество фишинговых атак на банковских клиентов, во время которых злоумышленники использовали фальшивые интернет-адреса и домены, пишет «Коммерсантъ».
В июле специалистами по кибербезопасности было обнаружено 312 доменных имен, прикрывающихся брендами настоящих банков (всего с начала года — 618). Главное отличие от реальных прототипов заключалось в дополнительных словах, использующихся в адресе: online, cabinet, vhod, login.
Как правило, мошенники стараются убедить клиента банка в том, что он находится в личном кабинете, и вынудить совершить перевод средств. Также нередко жертве предлагается установить плагин для браузера, в котором содержится троян — вирус, получающий доступ к персональным данным.
Опрошенные изданием специалисты полагают, что все появившиеся за последнее время мошеннические сайты создавались одной группой злоумышленников. На это указывает использование одной технологии и программной платформы.
Банки подтверждают рост активности киберпреступников. В последние месяцы они не просто пытаются получить доступ к счетам банковских клиентов, но и рекламируют свои сайты, в том числе за счет их продвижения в результатах поисковой выдачи.