Обнаружено более 5000 фишинговых доменов, нацеленных на российских пользователей

В зоне RU функционирует 5283 фишинговых доменов, целью которых являются пользователи из России. Таковы результаты расследований экспертов Group-IB за последние два года.

При этом сама схема гораздо масштабнее – в общей сложности в мире под подобную тематику созданы не менее 176 тыс. фейковых доменов под ресурсы, похищающих учетные данные.

В настоящее время мошенническая схема практически полностью автоматизирована. Например, на тематическом форуме стоимость скрипта для фишинговых атак на iCloud составляет порядка 100-150 долларов, а недельная аренда мультибрендовой фишинговой панели составляет 500 долларов. С их помощью начинающий злоумышленник получает доступ к большому количеству готовых фишинговых сайтов, причем от него требуется лишь отправлять ссылки жертве, а украденные учетные данные «прилетают» в Telegram-бот.

По мнению экспертов Group-IB, схема с угоном Apple ID довольно успешно работает по всему миру. «Мы замечаем, что в различных регионах используются свои скрипты и сценарии – в России, например, мошенники пытаются использовать прекращение работы Apple Pay и сложности с пополнением счета в Apple Store и iTunes», – отметила старший аналитик CERT-GIB Юлия Зинган. 

Интересная деталь: один из пиков регистраций фейковых доменных имен зафиксирован накануне презентации iPhone13 в сентябре 2021 года — мошенники пытались использовать повышенный интерес к бренду.

24 мая, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных