Суббота , 23 Ноябрь 2024
Home / Экономика и финансы / Group-IB зафиксировала бум продаж конструкторов фишинговых сайтов

Group-IB зафиксировала бум продаж конструкторов фишинговых сайтов

За 2019 год количество такого «товара» на андеграунд-форумах увеличилось более чем в два раза. Рост спроса отразился и на средней цене: она выросла в 2,5 раза, взлетев до 304 доллара за набор.
<!—

—>
С помощью фишинговых сайтов, которые маскируются под сайты финансовых и благотворительных организаций, интернет-магазинов и так далее, злоумышленники получают данные банковских карт и другие конфиденциальные сведения. В 2019 году наиболее часто использующимися в фишинговых наборах брендами были Amazon, Google, Instagram, Office 365 и PayPal.
Фишинговый набор — это архивный файл, содержащий скрипты, необходимые для создания и работы фишингового сайта. Такой инструмент позволяет злоумышленникам, не обладающим глубокими навыками программирования, быстро разворачивать сотни фишинговых страниц, часто используя их как «зеркала» друг друга. При блокировке одного такого сайта — мошенник активирует другой, при блокировке этого — следующий и так далее. Таким образом, фишинг-кит позволяет атакующим быстро возобновлять работу вредоносных ресурсов, обеспечивая собственную неуязвимость, объясняет Group-IB.
«Разработчики фишинговых наборов — это движущая сила фишинг-бизнеса во всем мире, — заявил Дмитрий Волков, технический директор и глава департамента киберразведки Group-IB. — Один человек может стоять за созданием сотен фишинговых страниц и зарабатывать на этом тысячи долларов, долгое время оставаясь незамеченным. Поэтому фокус специалистов по кибербезопасности должен смещаться с блокировки фишинговых страниц на поиск и идентификацию создателей фиш-китов».
<!—

—>
Полномочия по инициированию снятия с делегирования мошеннических интернет-ресурсов есть у Банка России. Однако блокировка фишинговых ресурсов в иностранных доменных зонах (а большинство таких ресурсов находятся за пределами доменных зон .ru, .рф, .su) представляет собой длительную процедуру, которая фактически делает невозможным эффективную борьбу с ними: Банк России обращается в прокуратуру, которая рассматривает заявление в течение месяца, затем правоохранители подают заявление в суд, проводится как минимум два судебных заседания, далее решение суда направляется в Роскомнадзор. До момента блокировки сайта ведомство должно обратиться к его владельцам с запросом об удалении противоправного контента. В Госдуме более года ожидает второго чтения законопроект, который позволит Банку России напрямую, во внесудебном порядке инициировать блокировку мошеннических сайтов.

Советуем посмотреть

Банкир назвал три табу при выдаче ипотеки

Банки должны соблюдать некоторые правила при выдаче ипотеки. В первую очередь речь идет о запрете …

Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.