Кража аккаунтов в мессенджерах продолжает приносить доходы
Киберпреступники активно развивают методы атак через фишинговые ресурсы, используя взломанные аккаунты популярных мессенджеров. Статистика показывает впечатляющие масштабы: за шесть месяцев 2024 года одна веб-панель для создания поддельных сайтов принесла злоумышленникам около 15 миллионов рублей, позволив получить доступ к более чем 11 миллионам пользовательских аккаунтов.
Исследование работы специализированных веб-панелей для создания фишинговых сайтов в первом полугодии 2024 года выявило создание минимум 900 вредоносных ресурсов, преимущественно в зоне .ru. Эксперты обнаружили шесть активных платформ подобного типа.
Механизм работы мошенников достаточно прост: приобретается домен, интегрируется в фишинговую платформу, после чего с помощью готовых шаблонов создается сайт для хищения пользовательских данных. Жертве отправляется ссылка на поддельный ресурс, и после ввода личной информации злоумышленники получают контроль над аккаунтом.
Современные веб-панели существенно оптимизировали процесс создания фишинговых сайтов, сделав его более автоматизированным и менее затратным. После получения доступа к аккаунту преступники могут массово рассылать сообщения контактам жертвы, запрашивая финансовую помощь или распространяя вредоносные ссылки.
Анализ показывает, что количество фишинговых ресурсов в российском сегменте интернета за первые девять месяцев 2024 года увеличилось на 116% по сравнению с аналогичным периодом прошлого года. Интересно отметить, что число веб-панелей, нацеленных на Telegram, втрое превышает количество инструментов для взлома WhatsApp.
Специалисты по кибербезопасности отмечают, что крупные фишинговые кампании тесно связаны с централизованными платформами для создания мошеннических сайтов. Прогнозируется дальнейший рост доходов злоумышленников в ближайшие годы, учитывая развитие сервисной модели фишинговых платформ.
Эксперты предупреждают о возрастающей роли искусственного интеллекта в мошеннических схемах. ИИ-технологии позволяют автоматизировать процессы и делать общение с потенциальными жертвами более убедительным.
Борьба с фишинговыми платформами осложняется тем, что блокировка одного ресурса приводит к быстрому появлению нового. Эффективное противодействие требует комплексного подхода, включающего оперативное реагирование владельцев сайтов и применение специализированных систем информационной безопасности для выявления подозрительных доменов.
Источник:www.kommersant.ru