В июле — августе этого года зарегистрировано 445 фейковых доменов, или примерно по девять штук в день.
Мошенники начали массово регистрировать фейковые домены, связанные с вакцинами от коронавируса, пишет «Коммерсант», ссылаясь на экспертов по кибербезопасности. Впервые такие сайты стали появляться еще в марте, и с тех пор их число только растет — теперь мошенники предлагают оформить предзаказ на вакцину со скидкой. По словам директора блока экспертных сервисов Bi.Zone Евгения Волошина, за десять дней с момента регистрации Минздравом вакцины для профилактики COVID-19 в зонах .com и .ru. появилось 113 связанных с ней доменов, 19–20 августа зафиксировано как минимум 14 ресурсов, содержащих в имени подстроку «vaccin». Как уточнили в Infosecurity a Softline Company, в июле — августе этого года зарегистрировано 445 доменов, или примерно по девять штук в день.
Контента на ресурсах пока нет, но часть доменов впоследствии может использоваться злоумышленниками, считает Волошин. Часть фейковых страниц мошенникам нужна для резерва: когда блокируют один ресурс, они активируют другой, соглашается старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина. По данным Check Point, число реальных атак, связанных с коронавирусом, снизилось: в июле эксперты компании отмечали в среднем за неделю около 61 млн атак, тогда как в июне было около 130 млн в неделю.
Как поясняют эксперты, под прикрытием рассылок важной информации о вакцине злоумышленники пытаются заставить жертву запустить из письма вредоносное вложение, открыть документ или перейти на мошеннический сайт. Также хакеры могут добавлять на страницы элементы брендов, которым люди доверяют, или предлагать товары с огромной скидкой здесь и сейчас. Объемы фишинга выросли, так как люди стали гораздо активнее в Интернете даже после того, как большая часть ограничений, введенных для нераспространения инфекции, была снята, полагает Сидорина.