Баффетт.РУ

Количество мошеннических интернет-ресурсов в России за первые три квартала 2025 года увеличилось в полтора раза по сравнению с аналогичным периодом прошлого года. Об этом сообщили РИА Новости аналитики центра мониторинга внешних цифровых угроз Solar AURA, входящего в группу компаний «Солар».

Киберпреступники изменили тактику создания поддельных ресурсов. Если раньше злоумышленники старались регистрировать доменные имена, похожие на адреса известных компаний, то теперь они отказываются от этого приема. Мошенники используют доменные адреса, которые никак не связаны с названиями копируемых брендов, даже если визуально фальшивая страница полностью повторяет оригинальный сайт организации.

Такая смена стратегии объясняется активным распространением преступных ссылок через мессенджеры, пояснили в компании. Когда человек открывает ссылку в мессенджере, он не видит адресную строку браузера, поэтому создавать правдоподобный домен с упоминанием бренда стало необязательно.

Специалисты выявили появление на черном рынке автоматизированных систем для массового производства фейковых страниц. Эти нелегальные сервисы, получившие название «фишинговые комбайны», способны автоматически генерировать поддельные сайты под различные бренды. Использование таких инструментов позволяет киберпреступникам экономить деньги, ускорять работу и усложнять процесс обнаружения мошеннических ресурсов.

Хакеры применяют сложные схемы с многоступенчатыми переадресациями. «Среди других инструментов хакеров – многократная переадресация пользователя на разные ссылки. Прежде чем попасть на фейковую страницу, потенциальную жертву несколько раз переадресовывают на другие домены, чтобы притупить ее внимание и обеспечить стабильную работу преступной схемы в условиях постоянной блокировки фишинговых ресурсов», — рассказали в группе компаний «Солар».

Система перенаправлений работает динамически: если какой-то домен блокируется, он автоматически исключается из цепочки и заменяется новым работающим адресом, добавили эксперты.

Преступники также освоили психологические методы работы с жертвами. Злоумышленники отслеживают реакции человека на получаемую информацию и в режиме реального времени меняют сценарий разговора, чтобы повысить шансы на успешный обман.

«По данным экспертов Solar AURA, большая часть обнаруженных фейковых ресурсов имитировала сайты маркетплейсов, инвестплатформ, формы входа на сервисы государственных ресурсов и различные сайты для сбора персданных россиян, которые затем используют телефонные мошенники для обмана россиян», — сообщили в компании.

Собранная через поддельные сайты персональная информация передается телефонным мошенникам, которые используют эти данные для последующих атак на граждан, предупредили специалисты.

Аналитики ГК «Солар» рекомендуют россиянам обращаться только к официальным новостным порталам и государственным сервисам, при этом обязательно проверять точность их адресов через поисковые системы. Эксперты призвали не сообщать личную информацию на сомнительных веб-ресурсах и не передавать данные по телефону людям, чья личность не установлена.

Источник: РИА Новости