Координационный центр доменов .RU/.РФ (КЦ) проанализировал число обращений компетентных организаций к российским регистраторам по обнаруженным фишинговым доменам в зонах .ru и .рф за шесть месяцев 2024 года и сделал вывод о значительном снижении роста случаев фишинга в Рунете.
С начала года было обработано 23 274 обращения, что на 16% выше, чем за январь-июнь 2023 года (19 971 обращение). Годом ранее число обращений по фишингу за шесть месяцев выросло в четыре раза, а по итогам всего 2023 года – в 3,1 раза.
Практически все обращения (99%) по фишинговым сайтам касались зоны .ru – в зоне .рф с начала 2024 года было обнаружено всего 194 фишинговых домена второго уровня, и она остаётся наиболее безопасной зоной в Рунете.
По результатам проведённой проверки за шесть месяцев 2024 года в Рунете было заблокировано 22 668 фишинговых доменов (97,4% обращений), что также на 16% выше, чем за аналогичный период прошлого года (19 511 доменов).
Для использования в фишинговых атаках в 2024 году мошенники чаще всего имитировали следующие онлайн-сервисы: «Сбер» (4236 фишинговых доменов), Avito (4125), «Юла» (4018), Альфа Банк (1384), Telegram (792), Ozon (605) и СDЕК (455).
Как говорится в сообщении, существенно снизить рост фишинга удалось благодаря слаженной работе компетентных организаций в рамках проекта «Доменный патруль» и улучшениям автоматизированной системы прекращения делегирования вредоносных доменов.
В частности, среднее время реагирования снизилось с 21,5 до 16 часов, при этом в первые 12 часов блокируется свыше 61% противоправных доменов. Передача части разделегированных имён в стоп-лист существенно ограничила возможности фишеров по созданию доменов-имитаторов, в первую очередь, в финансовой сфере и в секторе электронной коммерции. Жулики вынуждены переходить в зарубежные доменные зоны.
По мнению КЦ, для успешной борьбы с фишингом в Рунете необходимо введение аутентификации администраторов российских доменов через единый портал госуслуг. Это значительно сократит число одноразовых регистраций доменных имён.
См. также:
- «Яндекс» с помощью ИИ выявил 400 тыс фишинговых сайтов за 5 месяцев >>>
- Почему Telegram стал площадкой для фишинговых атак в России – мнение ИБ-компании >>>
- Какие категории сайтов и приложений интересны фишерам – данные «Лаборатории Касперского» >>>