Роскомнадзор блокирует фишинговые сайты в ответ на рост атак

По данным Роскомнадзора, за октябрь этого года было заблокировано больше двух тысяч фишинговых ресурсов и 13 сайтов с вредоносным программным обеспечением. В рубрике #инфопрофилактика мы рассказывали о фишинге. Интернет-мошенники создают сайты-дублёры, которые визуально не отличаются от оригинала. В адресной строке разница может быть в один или несколько символов. Если ввести там личные данные, можно потерять деньги и доступ к аккаунту. Иногда фишинговые сайты содержат вредоносные программы, что опасно не только для физических лиц. Подозрительные письма со ссылками приходят и на рабочую почту. Невнимательность одного сотрудника может стоить больших потерь организации. Как отличить фишинговое письмо, расскажем в карточке. #рязанскаяобласть #инфопрофилактика

Количество фишинговых атак в России выросло в четыре раза За девять месяцев 2024 года количество попыток перехода российских пользователей на фишинговые и скам-страницы увеличилось почти в четыре раза по сравнению с аналогичным периодом 2023-го. Фишинг достаточно популярен среди злоумышленников из-за невысокой стоимости реализации и возможности с помощью мессенджеров охватить большое количество потенциальных жертв. Чаще всего мошенники имитируют ресурсы «Сбера», «Юлы», Альфа-Банка. Telegram, СДЭК, Booking и ВТБ. В сочетании с приемами социальной инженерии фишинг остается одной из самых серьезных киберугроз. Лучший способ защитить себя – критически относиться к любым авторизациям на любых ресурсах.

В 4 раза вырос объем фишинга в России за 9 месяцев 2024 года в сравнении с тем же периодом 2023-го. Фишеры создают большое количество поддельных страниц авторизации — туда заманивают потенциальных жертв. Активно используют мессенджеры, в том числе Telegram. Мошенники просят проголосовать за кандидата в каком-нибудь конкурсе, проголосовать за детский рисунок, получить бесплатную версию программы и так далее. Доверчивые люди вводят номер телефона, пароль, код подтверждения и теряют аккаунты. Украденные данные могут использовать в мошеннических схемах, для шантажа и продавать в даркнете. Фишинг — одна из самых актуальных киберугроз из-за невысокой стоимости реализации: не >20 тысяч за создание 1 страницы. Плюс через мессенджеры удобно дотянуться до большого количества потенциальных жертв. Например, ~50% пользователей Telegram и WhatsApp от запрещенной Meta сталкивались со сценарием fake boss: киберпреступники представлялись текущими/бывшими руководителями, пытаясь выманить деньги или личные данные. Чтобы обезопасить себя от мошенников, важно ограничить видимость профиля чтобы статус, фото и информацию могли видеть только контакты , добавить двухфакторную аутентификацию и всегда проверять активные сеансы и связанные устройства.

Ежедневно российские интернет-пользователи совершают около 2 млн попыток перехода на фишинговые ресурсы Порядка 83% – с телефона, следует из статистики «Яндекс браузера». С января по октябрь 2024 года «Яндекс браузер» предотвратил более 437 млн переходов пользователей на мошеннические сайты с помощью встроенной нейросети, которая в режиме реального времени проверяет сайты на наличие фишинга. В «Яндексе» сообщили, что в базе сервиса содержатся более 600 тыс. фишинговых и других опасных для пользователей сайтов, которые регулярно актуализируются. За 10 месяцев 2024 г. в компании выявили 310 124 веб-страницы. Чаще всего пользователи попадали на сайты с треш-новостями 32% , поддельные сайты инвестиций 20% и кражу доступа к мессенджерам и соцсетям 12% . #IT_News #фишинг #Рунет Подписаться

В России выросло количество попыток перехода пользователей на фишинговые и скам-страницы За 9 месяцев 2024 года этот показатель увеличился почти в 4 раза по сравнению с аналогичным периодом 2023 года. Отмечается, фишинг остается одной из самых актуальных киберугроз. Он достаточно популярен среди злоумышленников из-за невысокой стоимости реализации. Лига безопасного Интернета

Объём фишинга в России вырос в четыре раза В России за девять месяцев 2024 года количество попыток перехода на фишинговые и скам-страницы увеличилось в четыре раза по сравнению с аналогичным периодом 2023 года. Злоумышленники используют разные предлоги для того, чтобы жертва зашла на сайт: просьбу проголосовать за кандидата в каком-либо конкурсе, проголосовать за детский рисунок, предложение получить бесплатную программу и прочие предлоги. После этого жертва вводит на фальшивой странице логин, пароль и код подтверждения от своего аккаунта. При этом в фишинговых схемах стали широко использоваться мессенджеры. ‼ Для безопасности рекомендуется ограничить видимость профиля, сделав так, что статус, фото профиля и информация доступны только контактам, добавить двухфакторную аутентификацию, а также всегда проверять активные сеансы и связанные устройства.

За девять месяцев 2024 года количество попыток перехода российских пользователей на фишинговые и скам-страницы увеличилось почти в четыре раза по сравнению с аналогичным периодом 2023 года. Интернет-мошенничество стало одним из основных способов хищения личных данных. Эксперты отмечают, что такую кампанию сегодня можно организовать без особых навыков, используя готовые решения на теневых ресурсах. Кроме того, мессенджеры позволяют охватить большое количество потенциальных жертв, поскольку пользователи воспринимают сообщения в мессенджерах как более личные и безопасные по сравнению с электронными письмами.

Количество фишинговых атак в России увеличилось почти в четыре раза. Распространяются вредоносные сообщения мошенников в основном в мессенджерах, в том числе и в Telegram. Чтобы переломить ситуацию в нашей стране сегодня уже готовится большое количество мер, направленных на ужесточение ответственности за преступления в цифровой среде. Что это за меры, рассказал «Известиям».

Пользователи рунета ежедневно пытаются зайти на 2 млн фишинговых сайтов Источник: Ведомости Ежедневно российские интернет-пользователи совершают около 2 млн попыток перехода на фишинговые ресурсы, в 83% – с телефона, следует из статистики «Яндекс браузера». С января по октябрь 2024 г. «Яндекс браузер» предотвратил более 437 млн переходов пользователей на мошеннические сайты с помощью встроенной нейросети, которая в режиме реального времени проверяет сайты на наличие фишинга. Фишинг остается самым популярным видом интернет-мошенничества и рост таких ресурсов наблюдается год к году, говорит директор регионального инжинирингового центра SafeNet Национальной технологической инициативы НТИ Денис Кувиков. Растущее количество фишинговых сайтов можно объяснить политической ситуацией и сложным периодом в жизни граждан, когда появляется мотивация искать легкий дополнительный доход и люди начинают легче попадаться на подобный тип атак, говорит гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. «Если мы говорим про поисковую выдачу, то все, что мы ищем, так или иначе, может быть подделано, – отмечает Кувиков. Мошенники создают полную копию реально существующего сайта, заменяя одну букву в ссылке, говорит Аверьянов. Из-за визуальной схожести сайтов и ссылок человек может не заметить подделки и оставить на сайте как свои персональные данные ПД , так и данные карт, продолжает эксперт. После злоумышленник может делать с этими данными что угодно – от шантажа до оформления займов, добавил он. Новые способы фишинга появляются регулярно, все зависит от фантазии мошенников, говорит Аверьянов. В 2024 г. наблюдается рост использования искусственного интеллекта для создания более убедительных фишинговых сообщений, а также увеличение числа атак, нацеленных на пользователей мобильных устройств, подтверждает заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков. За последний год появилось несколько новых видов фишинга – например, с помощью deepfake-фишинга мошенники создают поддельные аудио и видео, которые имитируют голоса и образы доверенных лиц, подтверждает Кувиков.

Пользователи Рунета ежедневно пытаются зайти на 2 млн фишинговых сайтов 83% попыток совершаются со смартфона. Согласно исследованию, за десять месяцев 2024 года пользователи чаще всего попадали на сайты с треш-новостями 32% , поддельные сайты инвестиций 20% и ресурсы для кражи доступа к мессенджерам и соцсетям 12% . Лига безопасного Интернета