ЦБ пришел к фишингу

Введите запрос для поиска

Скрыть поиск

ЦБ пришел к фишингу

Количество выявленных вредоносных сайтов в прошлом году приблизилось к 1 тыс., и почти 90% таких доменов было разделегировано, сообщил ЦБ. В то же время пока Банк России бессилен против легальных сайтов с низким уровнем безопасности, взломанных злоумышленниками и годами распространяющих вредоносное программное обеспечение.

Всего в 2017 году Банк России разделегировал (то есть лишил их владельцев прав на доменное имя) 840 доменов, среди которых 740 являлись фишинговыми сайтами и 100 распространяли вредоносное программное обеспечение. При этом, по словам консультанта ФинЦЕРТа Екатерины Старостиной, в прошлом году на разделегирование был направлен 961 сайт.

Согласно последнему отчету ФинЦЕРТа, разделегированию подлежат домены в случае, когда с них рассылается вредоносный код или же на домене находится сайт, собирающий данные платежных карт. Кроме того, подлежат разделегированию домены, являющиеся командным центром ботнета, если на домене размещены материалы фишингового содержания в отношении клиентов организаций кредитно-финансовой сферы или материалы, посвященные мошенничеству в финансовой сфере.

Эксперты отмечают, что использование технологий фишинга крайне популярно. Треть всех кибератак нацелена именно на частных лиц, и тройка методов, которые используют атакующие, выглядит так: социальная инженерия (рассылка фишинговых писем в том числе) — 37%, компрометация учетных данных — 26% и заражение вредоносным ПО — 16%»,— рассказывает руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. Однако и в атаках на компании они применяются широко. По данным Solar JSOC за первое полугодие 2017 года, в 62% случаев первым этапом внешних атак является рассылка писем с фишинговыми ссылками или вредоносными вложениями. Фишинг активно использовался в 2017 году и при атаках на банки. «Например, пресловутый Cobalt в каждой своей рассылке фишинговых писем пользуется поддельными доменами, очень похожими на домены легитимных игроков»,— отметил Алексей Новиков. По его словам, в конце прошлого года для рассылки писем якобы от имени Банка России группировка зарегистрировала домен cards-cbr.ru.

В то же время остается проблема, которую ЦБ пока не может решить,— это сайты, зарегистрированные пользователями на вполне легитимных основаниях, но имеющие недостаточную защиту. Их уязвимостью могут воспользоваться злоумышленники и разместить на них фишинговые страницы, которые могут имитировать какой-то банк или иным способом похищать средства или данные пользователей. Алексей Новиков приводит пример с заражением вирусом BadRabbit. «Злоумышленники предварительно были нацелены на инфраструктуру легитимных новостных ресурсов, с которых далее происходила “раздача” вредоносного ПО»,— отметил он.

В таких случаях ЦБ может лишь предупредить владельцев сайта. По словам собеседника “Ъ” в правоохранительных органах, им известны несколько сайтов, которые заражают своих посетителей годами. «Теоретически можно было бы блокировать работу данных ресурсов до тех пора, пока владельцы не удалят противоправный контент и не устранят уязвимости, но, к сожалению, это чрезвычайно трудоемкий и сложный процесс»,— отметил он. Когда речь идет о фишинговом сайте, то для разделегирования достаточно письма регистратору. C легальным сайтом это невозможно — практика свидетельствует об успешном оспаривании подобных действий. Поэтому «необходимо обратиться сначала к хостеру (причем на иностранный хостер воздействовать затруднительно), необходимо разыскать владельца и обратиться к нему, кроме того, потребуется доказывать факт взлома сайта, раздачу с него вредоносного ПО и т. д.»,— поясняет эксперт.

Вероника Горячева

Источник: Газета "Коммерсантъ" №24 от 09.02.2018
Тэги:

Читайте также

ВТБ возвращает кешбэк рублями
С 1 мая банк отменит вознаграждение в мультибонусах и полностью перейдет на выплаты в рублях
Более 6 тысяч сибиряков уже «проиндексировали» пенсию в банке «Левобережный»
Пенсионеры, ставшие клиентами банка и оформившие пенсию на счет в «Левобережном», получают надбавку за факт зачисления пенсии, потребительские кредиты, кредитные карты или вклады
Альфа-Банк стал лидером рейтинга банков на портале Сравни
Альфа-Банк занял первое место в рейтинге банков на финансовом портале Сравни
АТБ улучшил условия по накопительным счетам для премиальных клиентов
Ставка Азиатско-Тихоокеанского банка по накопительному счёту для клиентов программы «Статус» выросла до 13,5%
FINN FLARE разместит два выпуска на платформе А-Токен суммарным объемом 200 миллионов рублей
На платформе А-Токен началось размещение первого выпуска ЦФА компанией FINN FLARE
Бизнес может открыть второй счет в банке «Левобережный» за 15 минут
Открыть второй и все последующие счета в банке «Левобережный» стало еще проще
ЦБ: значительные объемы ввода жилья усилили спрос на стройматериалы в Красноярском крае
В Красноярском крае в феврале годовой рост цен на непродовольственные товары составил 5%
Россияне получили в ВТБ «арктическую ипотеку» более чем на 3 миллиарда рублей
С момента запуска «арктической ипотеки» в декабре 2023 года ее оформили более 840 клиентов ВТБ
Убыток АСВ за 2023 год составил 29,5 миллиарда рублей
Агентству пришлось создать резервы по некоторым активам
Объем денежных средств на балансе АСВ вырос в 60 раз до 1,2 триллиона рублей
Это могут быть средства, заблокированные на счетах типа «С» у недружественных нерезидентов