Кинулись в соцсети: мошенники перешли из интернета в мессенджеры
Мошенники перешли из интернета в мессенджеры и соцсети. В Рунете замедлился рост числа фишинга: за первые две недели Нового года было зафиксировано всего 1,2 тыс. таких сайтов, когда за аналогичный период 2024-го более 2 тыс. Такой тренд зафиксировал Координационный центр доменов .RU/.РФ. Причина — ужесточение контроля за регистрацией доменов и более оперативная блокировка фишинговых сайтов. Какие схемы стали самыми полярными — в материале «Известий».
Самые популярные схемы мошенников
Новый год в Рунете начался достаточно спокойно, рассказал «Известиям» руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков. С 1 по 14 января в рамках проекта «Доменный патруль» было зафиксировано всего 1,2 тыс. обращений о неправомерном использовании доменов, тогда как за аналогичный период 2024 года — 2,1 тыс. Злоумышленники фактически перешли из российского сегмента интернета в социальные сети и мессенджеры. Чаще всего в праздничные дни мошенники использовали знакомые схемы: голосования с целью взлома аккаунтов в Telegram, продажу поддельных билетов на елки и концерты, а также мошенничества в банковской сфере, добавил он.
Доменные зоны .RU и .РФ в 2024 году подтвердили статус безопасной среды для пользователей, рассказал «Известиям» директор Координационного центра Андрей Воробьев. По его словам, удалось переломить тенденцию роста фишинга в них, сократив время реагирования на угрозы почти вдвое. Это стало возможным благодаря слаженной работе компетентных организаций и регистраторов, а также совершенствования системы мониторинга.
Сервис Solar AURA также отмечает снижение фишинговой активности в российских доменных зонах. Но подтверждает, что активность мошенников остается высокой и число таких сайтов продолжает расти, просто злоумышленники выбирают другие доменные области. Так, согласно данным компании, в 2024 году в лидерах по количеству фишинговых сайтов находилась зона .COM.
— Более половины фишинговых ресурсов, которые специалисты выявляют и отправляют на блокировку, прекращают функционирование в течение четырех часов, свыше 95% — в течение суток. Минимальное время реагирования в 2024 году составило всего четыре минуты, — рассказал директор развития центра мониторинга внешних цифровых угроз Solae AURA, ГК «Солар» Александр Вураско.
В 2024 году организации по информбезопасности направили 55,66 тыс. обращений к регистраторам о прекращении вредоносных доменов — всего на 1,2% больше, чем в 2023-м (в этом году в сравнении с 2022-м число обращений выросло на 236%, до 54,98 тыс).
В 2024-м в Рунете было заблокировано 53,93 тыс. вредоносных веб-сайтов. Зона .RU показала уверенный рост, увеличившись на 7% до 380,15 тыс. доменов, достигнув к концу декабря рекордного значения — 5,82 млн ресурсов. Этот результат стал самым высоким за всю 30-летнюю историю ее существования.
В кириллическом домене верхнего уровня .РФ на конец декабря 2024-го насчитывалось 760,16 тыс. веб-сайтов, что на 1,1% меньше, чем годом ранее. При этом 92% из них зарегистрированы российскими гражданами и организациями.
Как изменятся мошеннические схемы в 2025 году
Сегодня технические инструменты защиты позволяют избежать большинства фишинговых атак, однако у многих россиян до сих пор не установлены антивирусы, особенно на мобильных устройствах, тогда как это базовый инструмент защиты, сказал депутат Госдумы Антон Немкин. Чаще всего пользователи становятся жертвами сетевого мошенничества именно из-за личной неосторожности, поскольку злоумышленники чаще орудуют именно в соцсетях и мессенджерах.
По словам генерального директора компании Phishman Алексея Горелкина, злоумышленники выводят из российского сегмента интернета свои фишинговые и мошеннические сайты, переходя в социальные сети и мессенджеры. В 2025 году стоит ждать более персонифицированных атак от злоумышленников — из-за большого количества утечек и развития искусственного интеллекта злоумышленникам станет легче профилировать пользователей, а следовательно, повышать эффективность атаки, добавил руководитель «Киберхаба» Сколково Игорь Бирюков.
— В этом году Госдума может принять единый законопроект о мерах по борьбе с кибермошенничеством. Он, в частности, предусматривает меры по запрету массовых спам-звонков и SMS-рассылок, создание биометрической базы голосов злоумышленников и установление запрета на отправку СМС-сообщений во время телефонных разговоров, — сказал Антон Немкин.
По его словам, новые нормы могут кардинальным образом изменить подход к борьбе с мошенничеством и существенным образом повлиять на решение проблемы.
В целом фишинг продолжит оставаться массовым явлением, при этом стоит ожидать усложнения схем и легенд — это связано в том числе с тем, что на разных уровнях принимаются меры для повышения цифровой грамотности пользователей, добавила старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. Люди уже знают о некоторых уловках злоумышленников, поэтому фишеры, вероятно, будут реализовывать новые схемы с использованием социальной инженерии, чтобы «охватить» даже более продвинутых пользователей, резюмировала эксперт.
