Group-IB выявила рекордное число мошеннических ресурсов в Рунете в 2022 году

Компания Group-IB обнаружила в 2022 году в российском сегменте интернета около 18 000 фишинговых сайтов, что на 15% больше, чем годом ранее. Такой рост эксперты связывают с масштабированием популярной мошеннической схемы «Мамонт». Чаще всего в качестве приманки мошенники используют фишинговые ресурсы под видом банков, онлайн-сервисов и платежных систем. На данный момент рост запросов на блокировку вредоносных сайтов от авторизованных партнеров в Координационный центр доменов.RU/.РФ (КЦ) составил 25%. Наибольшее количество запросов на разделегирование мошеннических доменов было направлено специалистами круглосуточного Центр реагирования на инциденты информационной безопасности Group-IB — СERT-GIB (24/7).

За 9 месяцев CERT-GIB выявил 17 742 фишинговых сайтов в доменных зонах .ru и .рф. Для сравнения за аналогичный период прошлого года было зафиксировано 15 363 домена. Стабильно рост числа мошеннических ресурсов наблюдался на протяжении всего года: если в январе было обнаружено 1295 доменов, в мае уже 1936, а в октябре — 2402.

Для выявления фишинга и скама Group-IB использует автоматизированную платформу Digital Risk Protection, использующую нейронные сети с запатентованными технологиями на базе алгоритмов машинного обучения мониторит и выявляет фишинговые ресурсы, позволяя блокировать их на ранних стадиях, пока они не нанесли ущерба брендам и их пользователям.

По мнению аналитиков, рост числа фишинговых сайтов связан с растущим распространением популярной схемы «Мамонт» (FakeCourier), где у жертвы под предлогом фейковой покупки, доставки или аренды похищают деньги и данные банковских карт. Основные всплески появления новых страниц мошенников наблюдались в мае, августе и октябре, что в том числе связано с «сезонными» сценариями схем киберпреступников.

Напомним, что ранее Group-IB выявила не менее 300 скам-групп, работающих по схеме «Мамонт». Мошенники зарабатывали на темах курьерской доставки, аренды недвижимости, продажи автомашин, совместных поездок и даже походов на свидания. После выхода схемы в Европу, суммарный ежегодный заработок всех преступных групп, использующих данную схему мошенничества, по самым скромным подсчетам, оценивался более чем $6,2 млн.

Иллюстрация предоставлена пресс-службой Group-IB

В целом, по данным Координационного центра доменов.RU/.РФ (КЦ), число запросов на блокировку вредоносных сайтов в 2022 году выросло на 25%. Наибольшее количество направил СERT-GIB — первый частный CERT в России, входящий в структуру Group-IB, — 5 343 запроса. В первую очередь блокировке подлежали ресурсы, на которые пожаловались пострадавшие пользователи и компании. Всего за 10 месяцев компетентные организации — партнеры КЦ — направили 11 936 обращений, в то время как в 2021 году за аналогичный период было отправлено 9556 обращений. В итоге хостинг-провайдерами и регистраторами было заблокировано 11 514 вредоносных ресурсов. Среднее время реагирования составило 23,2 часа.

«Фишинг остаётся наиболее массовой угрозой для пользователей в Интернете, и его масштабы неуклонно растут, — подчеркивает Иван Лебедев, руководитель группы по защите от фишинга СERT-GIB. — Именно фишинговые сайты составляют 98—99% заблокированных ресурсов киберпреступников. Оставшаяся доля от общего числа заблокированных страниц приходится на сайты с вредоносным ПО».