По данным ГК «Солар», за девять месяцев текущего года количество заблокированных фишинговых ресурсов увеличилось год к году на 116%. Аналитики отмечают, что хакеры начали массово использовать фишинговые домены третьего и более глубоких уровней, что усложняет их поиск.

Руководитель отдела доменов Ru-Center Георгий Казаров объяснил, что «такой подход выгоден мошенникам — жертве сложно доказать компетентным органам, что фишинговая страница в принципе существовала». По словам представителя «Яндекса», чтобы избежать автоматической проверки по адресам, злоумышленники размещают фишинговые страницы на внутренних страницах сайта.

В ГК «Солар» также отметили снижение упоминаемости известных марок на фишинговых сайтах. В 2024 году «до 40% фишинговых ресурсов не имеют связки с брендом, когда в 2023 году их доля составляла 16%», уточнили в компании. При этом больше всего внебрендовых доменов (70%) относится к фишингу вокруг маркетплейсов.

В Wildberries рассказали, что в первом полугодии 2024 года число фишинговых сайтов выросло более чем в два раза относительно 2023 года, около 10% их них были «нацелены на получение доступа в личные кабинеты продавцов».

Начальник отдела по ИБ компании «Код безопасности» Алексей Коробченко пояснил, что за блокировкой одних схем работы хакеров всегда следует разработка других, более продвинутых: «Нужно некоторое время, чтобы научиться в автоматическом режиме обнаруживать подобные ресурсы».