«Лаборатория Касперского» в 2021 году обнаружила 469 уникальных фиш-китов, что позволило заблокировать около 1,2 млн фишинговых страниц. В целом количество уникальных доменов, на которых был обнаружен контент, развернутый при помощи фиш-китов, только в октябре превысило 25 тысяч.
«Один из распространенных приемов фишеров — создание копии легитимных страниц известных брендов. Как правило, злоумышленники заимствуют элементы дизайна настоящего сайта, поэтому пользователю бывает непросто отличить созданные ими страницы от оригинала. Даже веб-адрес поддельного сайта часто можно принять за легитимный, так как мошенники включают в URL название компании или сервиса, который пытаются подделать.
Поскольку фишинговый сайт могут оперативно заблокировать или добавить в антифишинговые базы, злоумышленники заинтересованы в том, чтобы генерировать такие страницы быстро и в больших количествах. Создавать их каждый раз вручную долго, к тому же не все мошенники обладают навыками веб-разработки и администрирования сайтов. Поэтому популярностью среди злоумышленников пользуются фиш-киты или фишинговые наборы — своего рода конструкторы, состоящие из готовых шаблонов и скриптов, с помощью которых можно быстро и массово создавать фишинговые страницы»,- отмечают эксперты компании.
В 2021 году обнаруженные компанией фиш-киты чаще всего генерировали копии сайтов Facebook, нидерландской банковской группы ING, немецкого банка Sparkasse, а также Adidas и Amazon.
Фишинговые наборы можно купить на специализированных форумах в даркнете или в закрытых Telegram-каналах. Цены варьируются и чаще всего зависят от сложности и качества того или иного набора. Так, в одном Telegram-канале на продажу выставлены фиш-киты стоимостью от 50 до 900 долларов США. Кроме того, некоторые фиш-киты можно найти бесплатно в открытом доступе.
Фишинговые сайты чаще всего распространяются с помощью спам-рассылок в почте и мессенджерах. Чтобы не попадаться на удочку фишеров, «Лаборатория Касперского» рекомендует пользователям с подозрением относиться к ссылкам, полученным в письмах и сообщениях от незнакомцев. По возможности следует не переходить по таким ссылкам, а заполнять URL в адресной строке вручную или открывать соответствующее приложение. Также нужно прежде, чем вводить свои учетные данные на сайте, убедиться, что URL в адресной строке правильный. Необходимо использовать надежное защитное решение, которое заблокирует попытки перейти на фишинговый ресурс. Компаниям рекомендуется по возможности отслеживать появление фиш-китов, нацеленных на их пользователей или сотрудников. Информацию о фиш-китах можно получать с помощью сервисов предоставления данных о киберугрозах.
checheninfo.ru