Как сообщает “Коммерсант”, в июле текущего года в России была зафиксирована рекордная цифра фишинговых атак на клиентов различных банковских организаций, во время которых злоумышленниками использовались фальшивые интернет-адреса и домены.
В июле специалистам по кибербезопасности удалось выявить более 300 доменных имен, которые прикрывались брендами реальных банковских организаций (с начала года их величина достигла более 600). Основной отличительной чертой по сравнению с реальным прототипом было наличие дополнительных слов, которые использовались в адресе, например: online, cabinet, vhod, login.
Чаще всего мошенниками предпринимаются различные варианты, которые помогли бы убедить клиента банковской организации в том, что он реально находится своем личном кабинете, а затем и произвести перевод денежных средств.
Кроме того, довольно часто можно столкнуться с ситуацией, когда жертве предлагают установить плагин для браузера, который содержит в себе вирус-троян, который дает возможность получить доступ к персональной информации.
Специалисты, которые опрашивались изданием, предполагают, что те мошеннические сайты, которые появились в последнее время, были созданы одной мошеннической группой. Об этом говорит использование одной и той же технологии и программной платформы.
Банковские организации также подтвердили, что увеличилась активность киберпреступников. В последнее время ими не только выдвигаются попытки получения доступа к счету банковского клиента, но также прорекламировать свой собственный интернет-портал, в том числе и благодаря продвижению в результате поисковой выдачи.