В июле произошел резкий всплеск фишинговых атак на клиентов российских банков. Всего за месяц эксперты по кибербезопасности обнаружили сразу 312 новых фишинговых доменных имен популярных финансовых организаций — больше, чем за все предыдущее полугодие, причем сайты сконструированы на единой платформе, сообщает otvprim.ru.
Фейковые сайты появляются при выдаче в поиске и рекламируют себя в интернете.
Две трети доменных имен оформлены через российских регистраторов, многие — в экзотических доменных зонах .cf или .icu.
Новые фишинговые сайты устроены по одной схеме. К официальному домену банка мошенники добавляют один или несколько символов или приставки «online», «cabinet», «vhod» и «login».
Такие сайты имитируют страницы входа в личный кабинет банковского обслуживания, причем атаки нацелены на корпоративный сектор.
После ввода логина и пароля пользователю предлагается скачать плагин для браузера, под видом которого доставляется троян.