В компании отметили, что мошенники резко активизировались перед майскими праздниками. К середине апреля количество уникальных фишинговых доменов составляло уже 13, сейчас большинство из них заблокированы.
По данным компании, фальшивые ресурсы открывались в основном на мобильных устройствах - на операционных системах iOS и Android. В Group-IB пояснили, что такая схема позволяет усыпить внимание потенциальной жертвы: меньше шансов увидеть подмену домена.
"Большинство антифишинговых систем защиты бессильны против блокировки всей схемы, поскольку сама ссылка в рекламном объявлении и адрес фишингового домена никак не связаны с используемым в атаке брендом. Таким образом, даже если ресурс, на котором располагался конечный фишинг, блокируется, мошенники просто начинают перенаправлять на другой действующий домен, даже не отключая рекламу", - говорится в сообщении.
В остальном преступники используют классическую схему: попав на фальшивый сайт, жертва вводит данные банковской карты, в результате теряя и деньги, и данные карт.
В Group-IB рекомендуют не переходить по ссылкам, присланным в подозрительных сообщениях электронной почты, соцсетях и мессенджерах. Кроме того, при переходе на сайт следует изучить доменное имя: в большинстве случаев мошенники незначительно меняют оригинальный домен (в ряде случаев, например, встречался sapsan.pw).