МОСКВА, 18 сен — ПРАЙМ. Злоумышленники в первом полугодии 2020 года чаще всего скрывали фишинговые сайты под видом онлайн-сервисов, говорится в исследовании международной компании Group-IB, специализирующейся на предотвращении кибератак.
Всего в первой половине 2020 года CERT-GIB заблокировал 9 304 фишинговых ресурса, что на 9% выше, чем полугодием ранее. Чаще всего фишинговые ресурсы мошенники регистрируют в доменной зоне ".com", на нее приходится почти половина проанализированных за отчетный период фишинговых ресурсов — 44%. За ней следуют доменные зоны ".ru" (9%), ".br" (6%), ".net" (3%) и ".org" (2%).
"Как и во второй половине 2019 года, в текущем периоде лидером по количеству фишинговых страниц стали онлайн-сервисы. На фоне пандемии и перехода бизнеса в онлайн, их доля возросла до рекордных 46%", — отмечают эксперты. Привлекательность онлайн-сервисов они объясняют тем, что так мошенники могут получить доступ к данным банковской карты, привязанной к аккаунту.
Далее по популярности следуют почтовые агенты (24%) и финансовые организации (11%). В топ целевых категорий по веб-фишингу также вошли платежные сервисы, облачные хранилища, социальные сети и сайты знакомств.
"Главным трендом этого периода стало более чем двукратное увеличение числа ресурсов, использующих безопасное SSL/TLS соединение — их количество за полгода возросло с 33% до 69%. Это объясняется желанием злоумышленников удержать пул жертв — большинство популярных браузеров отмечают сайты без SSL/TLS соединения как по умолчанию небезопасные, что негативно сказывается на эффективности фишинговых кампаний. По прогнозам экспертов Group-IB, доля веб-фишинга с небезопасным соединением продолжит сокращаться, а сайты, не поддерживающие протоколы SSL/TLS, станут исключением", — отмечают эксперты.