Вероятно, это связано с двумя факторами. Во-первых, доказала свою эффективность кооперация в области кибербезопасности, обмен экспертизой и слаженные действия вендоров и регуляторов в России. В результате фишинговые сайты в доменной зоне .ru стало сложнее создавать, а их жизненный цикл сильно сократился. Во-вторых, злоумышленники адаптируют свои тактики и пытаются охватить как можно больше потенциальных жертв - они используют наиболее распространенные доменные зоны и выставляют фильтр по геолокации. Таким образом одна и та же фишинговая или скам-страница может демонстрироваться пользователям в России и других странах на разных языках, для чего злоумышленники прибегают к автоматическому переводу.
Тенденция к переключению на новые доменные зоны продолжается и в 2023 г. В феврале наибольшее количество попыток перехода российских пользователей пришлось на фишинговые страницы в доменной зоне .com (48%), на втором месте - .ru (12%), на третьем - .ws (6%). Оставшаяся доля распределяется между такими доменами, как .top, .site, .io, .xyz, .net, .pro.
«Фишинговые и скам-атаки состоят по сути из двух элементов - технических и психологических. К первым можно отнести, например зашумление страниц, использование фиш-китов для автоматизации процесса создания страниц. Ко вторым - убедительные легенды, “игру” на новостной повестке. Так, среди наиболее актуальных легенд остается тема легкого заработка, в том числе на инвестициях», - сказала , контент-аналитик «Лаборатории Касперского».
Чтобы не попасться на удочку злоумышленников, специалисты рекомендуют: критически относиться к крайне щедрым или пугающим сообщениям в интернете; не переходить по ссылкам из сомнительных сообщений, даже если их прислали знакомые; прежде чем вводить на сайте конфиденциальные данные, стоит обратить внимание на название сайта в адресной строке - если оно отличается от настоящего даже на одну букву и расположено в не типичной для него доменной зоне (например, в зоне .com, а не .ru) - это повод насторожиться; перепроверять информацию о той или иной акции на официальных ресурсах компаний; установить надежное защитное решение, которое не даст перейти по фишинговой или скам-ссылке.
* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за 2021-2022 гг., а также за январь-февраль 2023 г. по России.