Комплаенс / Новости 10 сентября

Эксперты зафиксировали новый всплеск фишинговых сайтов госуслуг

На пользователей портала госуслуг началась новая волна атак: злоумышленники активно создают фишинговые сайты, предназначенные для кражи учетных данных пользователей, сообщил "Коммерсант" со ссылкой на данные Dr.Web.

В некоторые дни в антивирусную базу компании попадали до сотни подобных сайтов в день.

Сегодня насчитывается 173 поддельных сайта госуслуг в зоне .ru и 17 — в иностранных доменных зонах, подсчитал сооснователь проекта StopPhish Юрий Другач. По его данным, в июле в зоне .ru было зарегистрировано 64 сайта, в августе — 19, в сентябре — 5.

Если летом пик регистраций был связан с введением цифровых сертификатов, то в сентябре регистрируются "классические" домены, подходящие под широкий спектр инфоповодов, а также узконаправленные домены, предлагающие, например, зайти для "проверки задолженности". По данным Infosecurity a Softline Company, количество фишинговых сайтов, имитирующих портал госуслуг, остается "стабильно высоким".