В компании-разработчике систем кибербезопасности рассказали, как изменился фишинг в сети

Группа компаний «Солар» провела исследование в первой половине 2023 года и обнаружила, что фишинговые атаки без идентификации конкретного пользователя стали более сложными. Эти атаки составляют более 98% всех случаев фишинга. Злоумышленники стали активно улучшать методы скрытия вредоносного контента, чтобы избегать обнаружения.

Эксперты из Solar AURA, центра мониторинга внешних цифровых угроз, сделали выводы об усовершенствовании способов сокрытия фишинговых атак на основе анализа множества вредоносных ресурсов. Они утверждают, что более 53% фишинговых ресурсов, которые ранее могли быть обнаружены специалистами по информационной безопасности, теперь умеют обходить средства защиты. Это сравнение с 27% в 2022 году и 11% в 2021 году.

Один из наиболее сложных способов сокрытия фишинга называется «Хамелеон». Этот метод позволяет злоумышленникам динамически изменять вредоносный контент сайта, чтобы атаковать только пользователей с определёнными параметрами, такими как местоположение IP-адреса, разрешение экрана, версия операционной системы и браузера, и так далее. Это делает обнаружение вредоносного контента сложнее для антифишинговых сервисов.

Кроме того, эксперты обнаружили другой подобный метод, названный «Хамелеон 2.0». Злоумышленники создают цепочки из множества произвольных доменов, каждый из которых перенаправляет пользователя на вредоносный ресурс. Этот метод активно использовался в крупной фишинговой кампании, затронувшей более 300 крупных брендов.

Кроме сложных технических методов, злоумышленники также используют другие приёмы, такие как использование ненастоящих доменов, не связанных с атакуемым брендом, и «сайты-прокладки», которые перенаправляют пользователей и одновременно представляют собой поддельные страницы, утверждающие, что портал безопасен и проверен антивирусом.