В России ожидается новая волна фишинговых атак в условиях экономической нестабильности. В связи с этим государство начинает централизованно бороться с мошенниками, вымогающими деньги и приватные данные. Для отслеживания их активности Минцифры разработало систему мониторинга фишинговых сайтов. Как такая инициатива защитит пользователей?
Зачем это нужно
На фоне кризиса и ухода многих компаний с рынка РФ эксперты ожидают расцвета новых фишинговых схем. Часть сервисов исчезла с официальных цифровых площадок, а их клиенты остались без актуальных апдейтов. Этим уже пользуются злоумышленники, и их активность, вероятно, продолжит расти.
Под удар попали банковские приложения, удалённые из магазинов Google Play и App Store. Распространяя поддельные копии ПО на сторонних ресурсах и APK-каталогах, хакеры получают доступ к приватным и платёжным сведениям пользователей. И это лишь один из примеров.
Согласно отчёту Avast, 45% респондентов из РФ сталкивались с попытками кражи денег через мошеннические сайты, имитирующие маркетплейсы, сервисы оплаты штрафов и другие ресурсы. 29% опрошенных россиян лишились денег, у 15% украли приватные данные.
Фишинг приводит к значительным потерям как со стороны граждан, так и государства, заявили в Минцифры. Злоумышленники постоянно совершенствуют методы атак, так что внедрение системы для их выявления и устранения — важный и актуальный вопрос, считают чиновники.
Как устроена система
Алгоритм сможет собирать и систематизировать информацию о фишинговой активности, используя данные с почтовых серверов и мобильных приложений, а также «на основе регулярного сканирования трафика в сетях связи общего пользования».
«У мошеннических ресурсов есть определённые маркеры, которые можно проверять в том числе в автоматическом режиме», — поясняет Яна Юракова, аналитик исследовательской группы Positive Technologies. К ним относятся, например, отсутствие SSL-сертификатов и применение особой поисковой оптимизации, за счёт которой вредоносный сайт всегда остаётся в топе выдачи.
Не всё так просто
Однако хакеры тоже не сидят сложа руки. Они скрывают следы, искажают веб-страницы, используют алгоритмы зашумления текстов, чтобы их сомнительное содержимое было труднее отследить. С каждым годом растёт и количество скам-площадок.
«Для эффективного противодействия самым разным видам онлайн-мошенничества важен комплексный подход: не только технические средства защиты, своевременное выявление и блокировка фишинговых сайтов, но и постоянное повышение цифровой грамотности пользователей», — считает Ольга Свистунова, контент-аналитик «Лаборатории Касперского».
Вдобавок система Минцифры требует дополнительного контроля со стороны. Необходима классификация способа атаки (почтовые рассылки, сайты и так далее) плюс дальнейшее подтверждение, что это действительно фишинговая операция. Иначе будет много ошибочных срабатываний, отмечает руководитель Центра реагирования на инциденты информационной безопасности CERT-GIB Александр Калинин.
