Координационный центр доменов.RU/.РФ (КЦ) опубликовал статистику запросов на блокировку вредоносных доменов. По данным КЦ число запросов на блокировку вредоносных сайтов в 2022 году выросло на 25%. Наибольшее их количество направил СERT-GIB — 5 343 запроса. В первую очередь блокировке подлежали ресурсы, на которые пожаловались пострадавшие пользователи и компании. Всего за 10 месяцев компетентные организации — партнеры КЦ — направили 11 936 обращений, в то время как в 2021 году за аналогичный период было отправлено 9556 обращений. В итоге хостинг-провайдерами и регистраторами было заблокировано 11 514 вредоносных ресурсов. Среднее время реагирования составило 23,2 часа.
“Мамонты” не вымерли
За 9 месяцев CERT-GIB выявил 17 742 фишинговых сайтов в доменных зонах .ru и .рф. Для сравнения за аналогичный период прошлого года было зафиксировано 15 363 домена, то есть на 15% больше. Такой рост эксперты связывают с масштабированием популярной мошеннической схемы «Мамонт», с помощью которой у жертвы под предлогом фейковой покупки, доставки или аренды похищают деньги и данные банковских карт. Ранее Group-IB выявила не менее 300 скам-групп, работающих по указанной схеме.
Мошенники зарабатывали на темах курьерской доставки, аренды недвижимости, продажи автомашин, совместных поездок и даже походов на свидания. Чаще всего в качестве приманки в схеме “Мамонт” мошенники используют фишинговые ресурсы под видом банков, онлайн-сервисов и платежных систем. После выхода схемы в Европу, суммарный ежегодный заработок всех преступных групп, использующих данную схему мошенничества по самым скромным подсчетам оценивался более чем 6,2 млн долл. Стабильно рост числа мошеннических ресурсов наблюдался на протяжении всего года: если в январе было обнаружено 1295 доменов, в мае уже 1936, а в октябре — 2402.
«Фишинг остается наиболее массовой угрозой для пользователей в Интернете, и его масштабы неуклонно растут, — подчеркивает руководитель группы по защите от фишинга СERT-GIB Иван Лебедев. — Именно фишинговые сайты составляют 98—99% заблокированных ресурсов киберпреступников. Оставшаяся доля от общего числа заблокированных страниц приходится на сайты с вредоносным ПО».
Поиск фейков
Для выявления фишинга и скама Group-IB использует автоматизированную платформу Digital Risk Protection, использующую нейронные сети с запатентованными технологиями на базе алгоритмов машинного обучения. Она мониторит и выявляет фишинговые ресурсы, позволяя блокировать их на ранних стадиях, пока они не нанесли ущерба брендам и их пользователям — именно с этой технологией и связана такая высокая скорость блокирования вредоносных ресурсов.
