Перейти к основному разделу

Фишеры стали меньше атаковать российских пользователей в доменной зоне .ru

14 марта 2023 г.

Но увеличилось число фишинговых атак в доменной зоне .com

По данным «Лаборатории Касперского»*, в 2022 году доля попыток перехода российских пользователей на фишинговые и скам-страницы в доменной зоне .ru среди всех попыток перехода на фишинговые ресурсы снизилась на 26 процентных пунктов по сравнению с 2021 годом. При этом на такое же число процентных пунктов, напротив, увеличился подобный показатель в отношении ресурсов в доменной зоне .com.

Вероятно, это связано с двумя факторами. Во-первых, доказала свою эффективность кооперация в области кибербезопасности, обмен экспертизой и слаженные действия вендоров и регуляторов в России. В результате фишинговые сайты в доменной зоне .ru стало сложнее создавать, а их жизненный цикл сильно сократился. Во-вторых, злоумышленники адаптируют свои тактики и пытаются охватить как можно больше потенциальных жертв — они используют наиболее распространённые доменные зоны и выставляют фильтр по геолокации. Таким образом одна и та же фишинговая или скам-страница может демонстрироваться пользователям в России и других странах на разных языках, для чего злоумышленники прибегают к автоматическому переводу.

Тенденция к переключению на новые доменные зоны продолжается и в 2023 году. В феврале наибольшее количество попыток перехода российских пользователей пришлось на фишинговые страницы в доменной зоне .com (48%), на втором месте — .ru (12%), на третьем — .ws (6%). Оставшаяся доля распределяется между такими доменами, как .top, .site, .io, .xyz, .net, .pro.

«Фишинговые и скам-атаки состоят по сути из двух элементов — технических и психологических. К первым можно отнести, например, зашумление страниц, использование фиш-китов для автоматизации процесса создания страниц. Ко вторым — убедительные легенды, „игру“ на новостной повестке. Так, среди наиболее актуальных легенд остаётся тема лёгкого заработка, в том числе на инвестициях», — поясняет Ольга Свистунова, контент-аналитик «Лаборатории Касперского».

Чтобы не попасться на удочку злоумышленников, специалисты рекомендуют:

  • критически относиться к крайне щедрым или пугающим сообщениям в интернете;
  • не переходить по ссылкам из сомнительных сообщений, даже если их прислали знакомые;
  • прежде чем вводить на сайте конфиденциальные данные, стоит обратить внимание на название сайта в адресной строке — если оно отличается от настоящего даже на одну букву и расположено в не типичной для него доменной зоне (например, в зоне .com, а не .ru) — это повод насторожиться;
  • перепроверять информацию о той или иной акции на официальных ресурсах компаний;
  • установить надёжное защитное решение, которое не даст перейти по фишинговой или скам-ссылке.

* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за 2021 — 2022 гг., а также за январь — февраль 2023 года по России.




Фишеры стали меньше атаковать российских пользователей в доменной зоне .ru

Но увеличилось число фишинговых атак в доменной зоне .com
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы