Фишинговые ресурсы в 2023 году массово переезжали в зону .ru

Доля фишинговых ресурсов, расположенных в доменной зоне .ru, выросла за год в 3,6 раза – с 12,9% в конце 2022 г. до 46,5% в конце 2023 г. Об этом рассказал «Ведомостям» руководитель группы по защите от фишинга CERT-F.A.C.C.T. (бывшая Group-IB) Иван Лебедев. Компания анализировала сайты, нацеленные на русскоязычных пользователей и/или использующих российские бренды. Тенденцию подтвердил представитель ГК «Солар»: по данным мониторинга внешних цифровых угроз Solar Aura, примерно 50% заблокированных ресурсов было зарегистрировано в зоне .ru.

По данным проекта «Доменный патруль» (входит в Координационный центр национальных доменов), в 2023 г. в зоне .ru было выявлено 45 918 фишинговых доменов, что составляло 0,84% от общего числа зарегистрированных в ней имен. Для сравнения: в 2022 г. в зоне .ru было 15 336 фишинговых доменов (или 0,31% от общего числа), отметил руководитель проектов центра Евгений Панков. На конец 2023 г. количество доменных имен в зоне .ru составило 5,5 млн, сообщил представитель крупнейшего регистратора доменных имен Reg.ru.

На запрос «Ведомостей» представитель Роскомнадзора (РКН) сослался на данные, которые ведомство предоставляло в начале февраля. В 2023 г. РКН на основании решений судов и требований Генпрокуратуры заблокировал 42 000 мошеннических ресурсов, что втрое больше по сравнению с 2022 г., сообщал тогда представитель службы. Чаще всего закрывали фишинговые сайты по финансовой тематике, добавлял он.

Количество фишинговых и скам- ссылок в зоне .ru, заблокированных «Лабораторией Касперского» в 2023 г., увеличилось более чем впятеро по сравнению с 2022 г., рассказал представитель компании. По оценке заместителя директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслана Пермякова, количество фишинговых сайтов в национальной доменной зоне выросло в 2–3 раза.

Популярность зоны .ru связана с отсутствием сложностей с покупкой домена на территории страны без оформления карты зарубежных банков, отметил представитель «Солара». Увеличение доли фишинговых ресурсов в зоне .ru связано с тем, что выросла прибыльность атак, в том числе за счет схемы «Мамонт» (оплата покупок на фейковых площадках), говорит генеральный директор iTPROTECT Андрей Мишуков. Поэтому рост количества таких сайтов и поддельной рекламы логичен, добавил он. Помимо этого домены в данной зоне вызывают больше доверия у русскоязычной аудитории, согласен Пермяков. «Пользователи стали внимательнее относиться к доменным именам и на сайт http://sberbank.tk не переходят», – говорит он.

В то же время в зоне .tk (принадлежит тихоокеанским островам Токелау под новозеландским управлением) год к году число фишинговых ресурсов, нацеленных на русскоязычных пользователей, снизилось с 40,6 до 19,8%, следует из выводов F.A.C.C.T. Домены на .tk были одними из самых популярных в 2022 г. благодаря регистратору Freenom, который предоставлял там бесплатные домены и возможность автоматизированной регистрации большого количества доменов, пояснил руководитель Bi.Zone Brand Protection Дмитрий Кирюшкин. В 2023 г. тренд пошел на убыль после запрета оформления новых доменов со стороны Freenom, уточнил Лебедев.

Временный всплеск интереса к регистрации в зоне .tk вряд ли бы продлился долго, полагает руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet («Сейфнет») Игорь Бедеров. Это связано с тем, что незнакомые буквы бросаются в глаза и поэтому их сложно эффективно использовать злоумышленникам, отмечает он.

Количество фишинговых ресурсов в зоне .com оказалось неизменным на уровне 3% в 2022–2023 гг., следует из статистики F.A.C.C.T. Доменная зона .com требует от злоумышленников больших финансовых затрат для размещения фишинговых ресурсов, пояснил Лебедев. «Когда речь идет о российских брендах, киберпреступники предпочитают более бюджетные доменные зоны, где можно создать больше фишинговых сайтов», – добавил эксперт.

По прогнозам «Лаборатории Касперского», предпосылок к тому, чтобы объемы фишинга и скама в ближайшее время снизились, нет. «Злоумышленники продолжают развивать свои тактики и разрабатывать многоступенчатые схемы выманивания данных, например ссылаться на сферу деятельности жертвы», – резюмировал главный эксперт компании Сергей Голованов.