Лента Новостей
Все новости →Фейковые сайты для атак на продавцов маркетплейсов в 2024 году появляются каждый день
время публикации: 17:25 14 марта 2024 года
Эксперты ГК «Солар» с середины 2023 года фиксируют резкий рост фишинговых атак на продавцов маркетплейсов для получения доступа в их личные кабинеты на крупных торговых площадках.
Новые фейковые сайты продолжают появляться на ежедневной основе и в 2024 году, а характер атак говорит о том, что ресурсы создает одна и та же преступная группировка. При этом по итогам 2023 года больше всего фишинга пришлось именно на электронную коммерцию (17% от общего числа найденных ресурсов).Всего в 2023 году специалисты центра мониторинга внешних цифровых угроз ГК «Солар» обнаружили порядка 7 тысяч фишинговых веб-ресурсов и доменных имен, эксплуатирующих популярные российские бренды – это на 21% больше, чем в 2022 году. Еще более 33 тысяч ресурсов потенциально могут использоваться для проведения фишинговых атак.
На втором месте по числу фишинговых ресурсов после электронной коммерции расположилась кредитно-финансовая сфера. При этом 8% выявленных фишинговых сайтов в секторе использовались для распространения вредоносного программного обеспечения – программ для удаленного администрирования компьютера, «замаскированных» под программы техподдержки банка. Такого рода ресурсы в последние годы активно используют телефонные мошенники.
По типу фишинговых атак в 2023 году лидировали: взлом соцсетей и мессенджеров. Хакеры получают доступ к аккаунтам пользователей с помощью рассылки фейковых сайтов с предложением «авторизоваться» в популярных соцсетях и мессенджерах под различными предлогами.
Фейковые акции и опросы от различных брендов. Жертву заманивают предложениями получить подарок от известного бренда – для этого необходимо поделиться информацией о розыгрыше с друзьями в соцсетях. При этом ссылка ведет на один из произвольно сгенерированных доменов, и лишь после нескольких переадресаций пользователь оказывается на фейковом сайте с опросом или акцией. Там для получения «приза» жертву просят оплатить небольшой «взнос» или оплатить доставку – разумеется, перечисленные деньги достаются мошенникам.
«Предыдущий год стал рекордным по уровню фишинговой активности. Каждый день эксперты Solar AURA регистрировали и обрабатывали десятки инцидентов. При этом теперь 48% доменов второго уровня, которые используются для фишинга, не связаны ни с каким брендом или вовсе сгенерированы случайно – из-за этого их теперь нельзя искать по автоматическим шаблонам, а нужно использовать более продвинутые механизмы мониторинга и возможности киберразведки, которые предоставляет наш сервис», – подчеркнул Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар».
Читайте также:
Эксперты называют фишинг самым популярным способом обмана клиентов банков
***
Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.
Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.
И подписывайтесь на итоговую рассылку самых важных новостей.
New Retail
Самое популярное
- Кейс: Теряли деньги в несезон из-за текучки продавцов, а потом внедрили корпорат...
- Продажи на российских маркетплейсах: тренды и бренды-лидеры в основных категория...
- Teams уходит — Толк приходит. Выбираем сервис для общения с поставщиками и произ...
- Доверие и безопасность: как продавать люксовые бренды на Авито Премиум
- С чем сталкивается современный рынок труда или как «хантить зумеров»