Специалисты BI.ZONE Brand Protection выяснили, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, создававших фишинговые ресурсы с применением известных названий и айдентики. К таким выводам пришли в результате исследования данных по неправомерному использованию брендов российских компаний, которые вошли в рейтинги лидеров по экономическим показателям или популярности у пользователей.
Из рейтинга крупнейших компаний России по чистой прибыли за 2023 год жертвами стали 70%. Еще чаще преступники копируют сайты организаций, входящих в топ работодателей России, — более 73%. А ресурсы работодателей, пользующихся наибольшей популярностью у соискателей, подделывали почти в 87% случаев.
Самым востребованным прикрытием для фишинговых ресурсов стали бренды крупных финансовых организаций. Двойники, созданные мошенниками, нашлись у ресурсов 90% банков — лидеров клиентского рейтинга, который рассчитывается на основании отзывов пользователей. Количество фишинговых сайтов зависит от популярности каждого банка, а также ряда других факторов. Мошенники за месяц могут создать до нескольких сотен поддельных ресурсов одной компании.
Большинство фишинговых сайтов, замаскированных под страницы компаний, нацелены на сбор личных данных пользователей: Ф. И. О., номера телефона, адреса почты и т. д. Нередко на таких ресурсах предлагают пройти опрос якобы для повышения качества обслуживания, получения доступа к какому‑либо сервису или участия в акции. Встречаются примеры, когда злоумышленники копируют страницу авторизации — такой метод используется реже и нужен в основном для кражи банковских учетных записей, а значит, и получения доступа к платежной информации жертвы.
