С начала 2025 года российские регистраторы получили от компетентных организаций 13 850 обращений по обнаруженным в Рунете фишинговым доменам, что в 1,6 раза меньше, чем за аналогичный период 2024 года (23 274 обращения), сообщает Координационный центр доменов .RU/.РФ в среду.
При этом ранее число таких обращений только росло: за первые шесть месяцев 2024 года – на 16%, а за тот же период 2023 года – в четыре раза.
Кроме того, в этом году впервые заметно снизилась доля фишинга в общем количестве обращений: в первом полугодии она составила 64% против 89% годом ранее. При этом практически все обращения (99,5%) по фишинговым доменам касались зоны .ru – кириллическая зона .рф по-прежнему остается одной из самых безопасных.
По итогам рассмотрения полученных обращений участниками проекта «Доменный патруль» с начала года было заблокировано более 13,5 тысяч фишинговых доменов. Для сравнения, за шесть месяцев 2024 года было заблокировано 22,6 тысячи фишинговых доменов.
Среднее время реагирования (от получения обращения до блокировки вредоносного домена) в первом полугодии составило 15 часов, что остаётся одним из самых высоких показателей в мире.
Как отметил директор Координационного центра доменов .RU/.РФ Андрей Воробьев, снижение фишинга во многом связано с тем, что злоумышленники переключились на более сложные схемы с использованием вредоносного программного обеспечения (ВПО).
«Если о фишинге сегодня знает практически каждый пользователь, и многие умеют его распознавать, то ВПО действует гораздо более скрытно. Оно может попасть на устройство через зараженные приложения, файлы или ссылки, и при этом не вызвать подозрений. Получив доступ к устройству, злоумышленники могут использовать его для новых атак, а также кражи личных и финансовых данных. Такие схемы менее заметны и поэтому более опасны», – добавил он.
По мнению КЦ, для успешной борьбы с фишингом в Рунете необходимо введение аутентификации администраторов российских доменов через единый портал госуслуг. Это значительно сократит число одноразовых регистраций доменных имён.
Напомним, в июне в России стартовал пилотный проект по ограничению доступа к фишинговым сайтам и приложениям, которые создаются под видом официальных сайтов госструктур и компаний, а затем используются мошенниками для кражи паролей и другой персональной информации граждан.
