Основана в 1930 году
Мир в огнеДетали

В Рунете стало больше фальшивых сайтов страховых компаний. Их можно распознать по дополнительным словам

Активность мошенников связывают с новой возможностью  оформлять полис ОСАГО через онлайн-магазины. Чаще всего в сети появляются подделки сайтов страховых компаний «Согаз», «Согласие» и «Ренессанс Страхование».

В интернете увеличилось количество фишинговых сайтов, которые маскируются под сайты российских страховых компаний. Авторы Telegram-канала In4security нашли более 80 доменов с названиями популярных страховых компаний, к которым были добавлены слова pay, payment, invoice, указывающие на фальшивые страницы. Об этом сообщает «Коммерсант»‎. 

  • Создатели Telegram-канала обнаружили больше 80 доменов, в названиях которых к бренду страховой компании прибавляются разные приставки. 
  • Самыми популярными среди мошенников оказались «Ренессанс Страхование», «Согаз» и «Согласие». На них приходится около 30% фишинговых ресурсов.
  • Отмечается, что целью мошенников не всегда являются личные или банковское данные пользователей. Они могут также заниматься продажей поддельных полисов.

Причины 

В Telegram-канале In4security отмечают, что рост количества фишинговых доменов страховых компаний может быть связан с тем, что с 19 октября владельцы автомобилей получили возможность приобретать полисы ОСАГО в маркетплейсах - онлайн-платформах, объединяющих предложения различных страховщиков. 

  • Поправка была внесена в закон «Об обязательном страховании гражданской ответственности владельцев транспортных средств», она дает возможность автовладельцам покупать полисы ОСАГО не только на страницах страховщиков, но и в маркетплейсах. 
  • Производитель программного обеспечения для защиты от утечек информации «СерчИнформ» подтвердил предположение авторов Telegram-канала. Компания сообщает, что с 19 октября было зафиксировано примерно 200 доменов, в названиях которых присутствовало слово osago. В некоторых доменах оно было в сочетании с названиями банков и страховых компаний. 

Реакция страховщиков 

  • В пресс-службе страховой компании «Согласие» изданию сообщили, что значительную часть ссылок, перечисленных в Telegram-канале, заблокировали. 
  • Информацию о возросшей активности мошенников подтвердили в «Ренессанс Страховании». В компании также рассказали, что за последний месяц удалось закрыть два фишинговых сайта. 
  • Представители «АльфаСтрахования», сообщили, что за год они заблокировали 64 сайта, которые пытались замаскироваться под страницу страховой компании.

О фишинге

Фишинг представляет вид интернет-мошенничества, в ходе которого злоумышленники пытаются подтолкнуть пользователя раскрыть свой логин и пароль. 

  • Часто фишинг является массовой рассылкой, которая ведется якобы от имени популярных брендов, банков, платежных систем, почтовых сервисов, социальных сетей. 
  • Письма похожи на те, что рассылают настоящие компании. Сообщение содержит прямую ссылку на сайт, который также, на первый взгляд, не отличается от оригинала. 
  • На странице пользователь под разным предлогом вводит свои конфиденциальные идентификационные данные в соответствующие формы, после чего мошенники получают доступ к остальным данным и могут ими воспользоваться в своих целях.

Рост количества фишинговых сайтов 

В августе 2020 года был зафиксирован рост числа фишинговых «клонов»‎ у сервисов доставки еды, сообщил «Коммерсант» со ссылкой на данные российского сервис-провайдера Infosecurity a Softline Company, оказывающего услуги в сфере информационной безопасности. 

  • С апреля 2020 года в интернете было создано 56 фишинговых страниц сайта Delivery Club и 30 копий сайтов «Сбермаркета» и «Яндекс.Еды». 
  • Мошенники также подделывали сайты «Утконоса», «ВкусВилла» и «Перекрестка»‎. 

В ноябре стало известно о том, что кибермошенники осваивают новые сферы и создают фишинговый сайты сервисов аренды жилья. 

  • В сети стали появляться десятки фишинговых сайтов, которые маскировались под сервисы по поиску жилья ЦИАН. 
  • Через доски объявлений Avito и «Юла», которые перенаправляют пользователей на фальшивые сайты аренды квартир, похожие на ЦИАН, мошенники главным образом предлагают внести предоплату за квартиру. 

Цифры 

В конце 2019 года МВД России оценило ущерб, который нанесли киберпреступники в России с января 2019 по  сентябрь этого же года. 

  • Сумма ущерба составила более 10 миллиардов рублей. Динамика прироста за киберпреступления за 3 года была оценена в 165%. 
  • В 2017 году преступлений в сфере информационных технологий было совершено 66 тысяч, в 2018 году - 175 тысяч, за 9 месяцев 2019 года - более 200 тысяч. 

В ноябре 2020 года компания Group IB сообщила, что с июля 2019 года по июнь 2020 года ее специалисты обнаружили и заблокировали на 118% больше фишинг-ресурсов, чем в предыдущем отчетном периоде.

  • Непосредственно Group IB заблокировала 14 802 фишинговых ресурса. Больше всего таких сайтов пришлось на онлайн-сервисы - 40%, финансовые учреждения - 15% и почтовые сервисы - 16%.
  • Трендом 2020 года стало использование одноразовых ссылок, когда пользователь получает уникальный адрес страницы, который становится неактивным после первого открытия.
  • Еще одна  особенность действий мошенников в этом году - они объединяются и создают «партнерские программы», чтобы охватить большее число жертв.
Копировать ссылкуСкопировано