Всего за 6 месяцев в рамках проекта «Доменный патруль» в зонах .RU и .РФ было заблокировано почти 12 тысяч доменов, маскирующихся под эти популярные бренды.
По сравнению с первым полугодием 2024 года, самым заметным трендом стал рост фишинговых атак через мессенджеры. Telegram поднялся с 5-го на 1-е место, а ранее не входивший в топ-10 WhatsApp занял сразу 6-ю строчку. Число фишинговых доменов, имитирующих Telegram, увеличилось в 3,6 раза – с 925 до 3386, а WhatsApp – в 4 раза, с 155 до 624.
Банковский сектор, маркетплейсы и доски объявлений остаются популярными приманками для фишинговых атак. Среди финансовых брендов мошенники чаще всего имитируют Сбер, Альфа-Банк и впервые вошедший в рейтинг Т-банк, а в сегменте e-commerce – Avito, Юлу, Wildberries и Ozon. Несмотря на то, что общее число фишинговых доменов по Avito, Сберу и Юле снизилось в 2,7 раза (с 15217 до 5494), эти бренды по-прежнему входят в число чаще всего используемых для обмана пользователей.
В этом году в топ-10 также вошла онлайн-платформа Steam Community, что говорит о росте интереса мошенников к геймерской аудитории. А такие бренды как Booking, СДЭК, M.Видео и BlaBlaCar, наоборот, потеряли популярность.
«Мошенники используют доверие пользователей к цифровым сервисам и чаще всего подделывают именно те платформы, которые люди используют ежедневно – мессенджеры, маркетплейсы, онлайн-банки. Поэтому «фишинговый рейтинг» отражает не уязвимость, а степень популярности этих брендов в Рунете», – отметил аналитик данных Координационного центра Евгений Панков.
«Схемы злоумышленников постоянно адаптируются под новые модели поведения пользователей. Если раньше основным каналом были массовые e-mail-рассылки, то теперь атаки все чаще происходят через личные переписки. При создании фишинговых доменов мошенники используют стандартные паттерны: подмену символов, добавление цифр или слов – например, w1ldbеrries.ru, sberbank.id56728.ru, pvz-iearnig-wb.ru, avito-sale.ru и т.д. И для того, чтобы не потерять свои данные, деньги или доступ к устройству, пользователям нужно сохранять бдительность: не переходить по подозрительным ссылкам, тщательно проверять адреса сайтов и использовать только официальные ресурсы для оплаты и авторизации», – добавил он.
О Координационном центре доменов .RU/.РФ
Координационный центр доменов .RU/.РФ выполняет функции национальной регистратуры и обладает полномочиями по выработке правил регистрации доменных имен в доменах .RU и .РФ, аккредитации регистраторов и исследования перспективных проектов, связанных с развитием российских доменов верхнего уровня.
Миссия Координационного центра – обеспечивать развитие интернета в России в интересах национального и мирового интернет-сообществ. Сайты центра: https://cctld.ru и https://кц.рф