- Регистрация
- 27.09.19
- Сообщения
- 130
- Реакции
- 42
- Депозит USDT
- 5000
С конца прошлого года фишинговые атаки немного сменили направленность и под прицел попали клиенты региональных банков.
Только за последний месяц прошедшего года спецы по кибербезопасности обнаружили около двух десятков фишинговых сайтов, мимикрирующих под УБРиР. Ссылки на эти фейковые ресурсы активно распространялись в социальных сетях под видом официальных рекламных постов с обещанием раздачи призов и подарков. Чуть раньше схема активно использовалась в отношении Почта Банка и Альфа-банка. Клиентам УБРиР вовсю обещали бесплатные суши и пиццу. Для того, чтобы получить гастрономический подарок, на сайте требовалось ввести номер карты и имя кардхолдера, а потом, конечно же, SMS-код от банка якобы для подтверждения получения вкусного бонуса. Понятное дело, что вместо ароматной пиццы жертва получала опустошенный счет.
Интересно, что трансляция ссылок на фейковые ресурсы происходила прямо в ленту без особых помех со стороны модераторов соцсетей.
Точное число пострадавших представители банка не называют, однако подчеркивают, что своих клиентов предостерегают в уведомлениях и при входе в мобильное приложение.
Александр Вураско (аналитик из Infosecurity) утверждает, что осенью прошлого года было зафиксировано около 70 фишинговых ресурсов, предлагающих бесплатные роллы и пиццу клиентам Альфы и Почта банка, но фейки УБРиР в декабре побили все рекорды.
В Альфа-банке не отрицают наличия сайтов-клонов, однако уверяют, что ни один человек с жалобой к ним не обращался, и объясняют это тем, что регулярно проводят просветительскую работу среди своих клиентов.
В пресс-службе ВКонтакте проблему не замалчивают.
В Одноклассниках солидарны с коллегами и уверяют, что очень оперативно заблокировали все подозрительные группы, благодаря чему контент злоумышленников не получил широкого распространения в сети.
Вураско не исключает того, что атаки на мелких игроков банковского сектора станут трендом в этом году. Схему с рекламой раздачи бонусов легко адаптировать под любую финансовую организацию. В региональных банках клиенты не слишком грамотны в плане кибербезопасности и сами банки не очень внимательно отслеживают фишинг. Кроме того, провинциалы менее склонны обращаться с жалобами в банк или в правоохранительные органы. Соответственно схема живет дольше.
Представители УБРиР сетуют, что в РФ отсутствует единый госорган, отвечающий за ликвидацию фишинговых сайтов и нет единой правоприменительной практики, именно с этими факторами связана волна массового создания фейковых ресурсов.
Евгений Панков (руководитель проектов Координационного центра доменов РФ) парирует:
Только за последний месяц прошедшего года спецы по кибербезопасности обнаружили около двух десятков фишинговых сайтов, мимикрирующих под УБРиР. Ссылки на эти фейковые ресурсы активно распространялись в социальных сетях под видом официальных рекламных постов с обещанием раздачи призов и подарков. Чуть раньше схема активно использовалась в отношении Почта Банка и Альфа-банка. Клиентам УБРиР вовсю обещали бесплатные суши и пиццу. Для того, чтобы получить гастрономический подарок, на сайте требовалось ввести номер карты и имя кардхолдера, а потом, конечно же, SMS-код от банка якобы для подтверждения получения вкусного бонуса. Понятное дело, что вместо ароматной пиццы жертва получала опустошенный счет.
Интересно, что трансляция ссылок на фейковые ресурсы происходила прямо в ленту без особых помех со стороны модераторов соцсетей.
Точное число пострадавших представители банка не называют, однако подчеркивают, что своих клиентов предостерегают в уведомлениях и при входе в мобильное приложение.
Александр Вураско (аналитик из Infosecurity) утверждает, что осенью прошлого года было зафиксировано около 70 фишинговых ресурсов, предлагающих бесплатные роллы и пиццу клиентам Альфы и Почта банка, но фейки УБРиР в декабре побили все рекорды.
В Альфа-банке не отрицают наличия сайтов-клонов, однако уверяют, что ни один человек с жалобой к ним не обращался, и объясняют это тем, что регулярно проводят просветительскую работу среди своих клиентов.
В пресс-службе ВКонтакте проблему не замалчивают.
| Модераторы активно выявляют и блокируют мошеннические рекламные посты. Но мошенники создают все новые схемы обмана пользователей, – сокрушаются представители популярной соцсети, - Поэтому люди сами должны быть предельно внимательными и соблюдать правила безопасности в интернете. |
В Одноклассниках солидарны с коллегами и уверяют, что очень оперативно заблокировали все подозрительные группы, благодаря чему контент злоумышленников не получил широкого распространения в сети.
Вураско не исключает того, что атаки на мелких игроков банковского сектора станут трендом в этом году. Схему с рекламой раздачи бонусов легко адаптировать под любую финансовую организацию. В региональных банках клиенты не слишком грамотны в плане кибербезопасности и сами банки не очень внимательно отслеживают фишинг. Кроме того, провинциалы менее склонны обращаться с жалобами в банк или в правоохранительные органы. Соответственно схема живет дольше.
Представители УБРиР сетуют, что в РФ отсутствует единый госорган, отвечающий за ликвидацию фишинговых сайтов и нет единой правоприменительной практики, именно с этими факторами связана волна массового создания фейковых ресурсов.
Евгений Панков (руководитель проектов Координационного центра доменов РФ) парирует:
| За 9 лет работы центр внедрил практику тесного сотрудничества со структурами, ответственными за выявление нарушений в Сети. Среди них компании, занимающиеся вопросами кибербезопасности, а также ведомственные организации – Роскомнадзор, Банк России, Национальный координационный центр по компьютерным инцидентам. Они имеют полномочия потребовать от регистраторов доменов прекратить работу сайтов-нарушителей. На сайте Доменного патруля указаны компетентные организации, к которым можно обратиться по поводу проверки определенных доменов на наличие фишинга. Если подозрение подтвердилось, незамедлительно отправляется запрос регистратору на прекращение делегирования. Таким образом была остановлена работа фейковых сайтов УБРиР, обнаруженных специалистами Infosecurity. |
