Специалисты BI.ZONE Brand Protection выяснили, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, создававших фишинговые ресурсы с применением известных названий и айдентики. К таким выводам пришли в результате исследования данных по неправомерному использованию брендов российских компаний, которые вошли в рейтинги лидеров по экономическим показателям или популярности у пользователей.
Из рейтинга крупнейших компаний России по чистой прибыли за 2023 год жертвами стали 70%. Еще чаще преступники копируют сайты организаций, входящих в топ работодателей России, — более 73%. А ресурсы работодателей, пользующихся наибольшей популярностью у соискателей, подделывали почти в 87% случаев.
Самым востребованным прикрытием для фишинговых ресурсов стали бренды крупных финансовых организаций. Двойники, созданные мошенниками, нашлись у ресурсов 90% банков — лидеров клиентского рейтинга, который рассчитывается на основании отзывов пользователей. Количество фишинговых сайтов зависит от популярности каждого банка, а также ряда других факторов. Мошенники за месяц могут создать до нескольких сотен поддельных ресурсов одной компании.
Большинство фишинговых сайтов, замаскированных под страницы компаний, нацелены на сбор личных данных пользователей: Ф. И. О., номера телефона, адреса почты и т. д. Нередко на таких ресурсах предлагают пройти опрос якобы для повышения качества обслуживания, получения доступа к какому-либо сервису или участия в акции. Встречаются примеры, когда злоумышленники копируют страницу авторизации — такой метод используется реже и нужен в основном для кражи банковских учетных записей, а значит, и получения доступа к платежной информации жертвы.
Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection, прокомментировал: «В 2023 году мы выявили почти 212 000 фишинговых сайтов, которые были нацелены на кражу чувствительных данных, а за январь и февраль 2024 года — почти 41 000. Все это говорит о том, что фишинг по-прежнему останется серьезной угрозой. Особенно часто преступники стараются подделать ресурсы банков, поскольку кража средств у пользователей наиболее очевидный для мошенников способ заработка. Кроме сайтов компаний, злоумышленники часто подделывают развлекательные ресурсы. Чтобы повысить убедительность фишинга, преступники используют информационную повестку. Так, на пике популярности сериала „Слово пацана“ в ноябре — декабре 2023 года создали почти 400 тематических фишинговых сайтов. Организации не несут ответственности за неправомерное использование их бренда, а также за причиненный в результате этого ущерб. При этом, чтобы обезопасить клиентов, российские компании применяют решения класса digital risk protection, которые автоматически сканируют домены на предмет нарушений, выявляют мошеннические клоны ресурсов и позволяют блокировать их. Это значительно снижает риски для пользователей, но не следует забывать и о базовых правилах кибергигиены. Нужно проверять, как написан адрес сайта (без искажений в названии компании), есть ли префикс https в начале ссылки (его наличие указывает на защищенное соединение), а также не появляется ли предупреждение от системы безопасности при открытии страницы».