В 2024 году заблокировано 22,6 тыс. фишинговых доменов

Координационный центр доменов .RU/.РФ проанализировал число обращений к российским регистраторам по обнаруженным фишинговым доменам в зонах .RU и .РФ за шесть месяцев 2024 года. С начала года поступило 23 274 обращения, заблокировано 22 668 фишинговых домена. При этом чаще всего мошенники имитировали бренды Сбер, Avito, «Юла», «Альфа-банк», Telegram, Ozon и СDЕК. 

С начала года было обработано 23 274 обращения, что на 16% выше, чем за январь-июнь 2023 года (19 971 обращение). В то время как годом ранее число обращений по фишингу за шесть месяцев выросло в четыре раза, а по итогам всего 2023 года – в три раза. Практически все обращения (99%) по фишинговым доменам касались зоны .RU – в зоне .РФ с начала 2024 года было обнаружено всего 194 фишинговых домена, и она остается наиболее безопасной зоной в Рунете. 

По результатам проведенной проверки за шесть месяцев 2024 года в Рунете было заблокировано 22 668 фишинговых доменов (97,4% обращений), что на 16% выше, чем за аналогичный период прошлого года (19 511 доменов). 

При этом для использования в фишинговых атаках в 2024 году мошенники чаще всего имитировали следующие бренды: Сбер (4236 фишинговых доменов), Avito (4125 доменов), «Юла» (4018 доменов), «Альфа-банк» (1384 домена), Telegram (792 домена), Ozon (605 доменов) и СDЕК (455 доменов). 

По словам директора Координационного центра доменов .RU/.РФ Андрея Воробьева, существенно снизить рост фишинга удалось благодаря слаженной работе компетентных организаций в рамках проекта «Доменный патруль» и улучшениям автоматизированной системы прекращения делегирования вредоносных доменов. 

Так, среднее время реагирования снизилось с 21,5 до 16 часов, при этом в первые 12 часов блокируется свыше 61% противоправных доменов. Кроме того, передача части разделегированных имен в стоп-лист существенно ограничила возможности фишеров по созданию доменов-имитаторов, в первую очередь, в финансовой сфере и в секторе электронной коммерции. 

«Однако для более успешной борьбы с фишингом в Рунете необходимо введение аутентификации администраторов российских доменов через портал «Госуслуги» и систему ЕСИА. Это значительно сократит число одноразовых регистраций и приведет к повышению безопасности российских доменных зон», — добавил Воробьев. 

По словам представителя Avito, фишинговая активность действительно снижается, так как крупные компании в сотрудничестве с Центробанком работают в области противодействия фишингу в рамках программы противодействия недобросовестным практикам. 

«Avito умеет блокировать сомнительные ссылки, не имеющие отношения к платформе, если какой-то пользователь пытается переслать их другому в нашем чате и обеспечивает безопасность на всем пути пользователя от регистрации до совершения сделки. Дополнительно мы реализуем программы для повышения цифровой грамотности интернет-пользователей», — отметили в компании.

Согласно данным исследования BI.ZONE Brand Protection, мошенники подделывают сайты 90% крупных российских организаций для проведения фишинговых кампаний. Чаще всего злоумышленники мимикрируют под финансовые организации – ИБ-специалисты обнаружили фишинговые сайты-двойники 90% банков.  

В 87% случаях мошенники подделывают ресурсы тех работодателей, которые пользуются популярностью у соискателей, также жертвами злоумышленников стали 70% компаний России, которые входят в число крупнейших по чистой прибыли.  

Помимо сайтов крупных компаний, мошенники активно эксплуатируют развлекательную повестку. Например, во время волны популярности сериала «Слово пацана» было обнаружено около 400 тематических фишинговых ресурсов.