Эксперты ESET также отмечают рост мошенничества в сферах криптовалюты, социальных сетей и финансовых услуг.
1 октября, Россия. Международный разработчик антивирусных решений ESET подготовил отчет о веб-угрозах за период с мая по август 2021 года. Телеметрия ESET свидетельствует о росте по всему миру числа фишинговых страниц и сайтов, распространяющих вредоносное ПО. 
Каждый день в мире программы компьютерной безопасности блокируют полмиллиона вредоносных сайтов с уникальными URL-адресами. Больше всего блокировок приходится на Россию 11,4% от общего числа. В пятерку лидеров по этому показателю также вошли Япония, Перу, Польша и Франция. Пик обнаружений пришелся на вторую половину июня 2021 года, когда телеметрия ESET фиксировала появление 5,5 млн новых вредоносных сайтов ежедневно.
Блокировки веб-угроз в мае-августе 2021 года
Что касается стран-источников веб-угроз, которые определяются по GeoIP* заблокированных доменов, подавляющее большинство из них (35%) были размещены в США. Далее следуют Германия, Канада, Нидерланды и Россия.
В области атак с использованием омоглифов** мошенники сосредоточились на криптовалюте, социальных сетях и финансовых услугах. Например, домены, выдающие себя за службу blockchain.com остаются самыми распространенными, как и в начале 2021 года. В период май-август 2021 впервые были обнаружены домены, маскирующиеся под криптовалютную платформу Coinbase: «coịnbase [.] net» и «coınbase [.] com». Эксперты ESET также отметили ранее не встречавшиеся домены с использованием омоглифов, выдающие себя за Airbnb, AliExpress и Википедию.
Изучая фишинговые схемы, аналитики ESET пришли к выводу, что более трети уникальных мошеннических URL-адресов выдавали себя за финансовые организации, чаще всего банки. На втором месте находятся фишинговые сайты, имитирующие социальные сети и мессенджеры: Facebook, WhatsApp и Instagram. Далее расположились поддельные сайты для входа в электронную почту, сервисы онлайн-документов и таблиц, компании по доставке посылок.
Топ-10 категорий фишинговых сайтов по числу уникальных URL адресов в мае-августе 2021 года:
«Новый отчет демонстрирует уход мошенников от массового использования темы пандемии COVID-19 — впервые за последние полтора года. Тем не менее, в отдельно взятых странах, например в США, зафиксирован всплеск афер с использованием фальшивых государственных «формуляров здоровья», когда пользователей просили внести свои личные данные в онлайн-анкеты», — комментирует исследователь ESET Арье Горецки.
О компании
Компания ESET — международный разработчик антивирусного ПО и эксперт по защите от киберугроз. Главный офис находится в Братиславе, Словакия. Продукты ESET NOD32 представлены в 200 странах, в России – с 2005 года.
Бизнес-версия ESET прошла сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Технологии ESET доверяют более 15 млн пользователей в РФ и СНГ. Корпоративные решения ESET востребованы в различных отраслях и применяются такими компаниями, как концерн «Шелл нефть», медаихолдинг Rambler&Co, телеканал «СТС», АвтоВАЗ, АЛРОСА, судостроительный завод «Вымпел», «Микояновский мясокомбинат», аптечная сеть «Ригла», ТД «Холдинг Центр», онлайн-кинотеатр IVI.ru и другими лидерами бизнеса в России и СНГ.
* определение местоположения по IP-адресу
** символы, похожие по написанию, но различающихся по значению