Фишинг-ресурсите започнаха да се оптимизират за търсачките
Доставчиците на решения за киберсигурност от началото на годината са забелязали доста нарастване на броя на фишинг-сайтовете, маскирани като портали на публични марки. По предписание те доминират в резултатите от търсенето над формалните запаси, защото измамниците употребяват инструментите за оптимизация на уеб страниците за търсачките. Подобни офанзиви, с изключение на финансови загуби, могат да доведат и до хакване на формалния уебсайт на дадена организация.
Според изследване на Positive Technologies, през първото тримесечие на 2023 година броят на случаите в киберсигурността се е нараснал с 10% на годишна база и със 7% спрямо предходното тримесечие. „ Най-честите последствия от сполучливите хакерски атаки против организациите са приключването на поверителна информация — при 51% от случаите, а през второто ненапълно тримесечие броят им към този момент надвишава този през първото тримесечие с 4% “ — сподели Алексей Новиков, шеф на експертния център за сигурност на Positive Technologies.
Забелязано е също по този начин и доста нарастване (16% на годишна база) на злонамерената реклама в търсачките, т.е. таргетиране на фишинг-сайтовете под прикритието на публични марки. За да изпреварят законните запаси, нападателите зад измамническите аналози употребяват методите за оптимизация за търсачките (Search Engine Optimization, SEO), обясниха от Positive Technologies.
„ Нападателите внедряват основни думи в злонамерените си уеб сайтове и употребяват известни тематики, тъй че търсачките да смятат това и да класират злонамерения уебсайт по-високо в резултатите от истинската страница “ — споделиха откривателите, добавяйки, че тази наклонност ще бъде настояща и през 2023 година във всички известни услуги за търсене.
SEO-спамът — потреблението на неетични способи за повишение на класирането на даден уебсайт в резултатите от търсенето — към този момент се употребява непрекъснато от измамниците, удостовери Ксения Рисаева, която е началник на отдела за мониторинг и разбори в Innostage, отбелязвайки, че фишинг-сайтовете също могат да съдържат злотворен програмен продукт за заразяване на компютрите на посетителите. „ Инструментът за разпространяване на злонамерени запаси, посредством усъвършенстване за търсачките, употребява логиката на психиката на потребителите, които интуитивно избират да кликнат върху първите уеб сайтове в резултатите от търсенето “ — добави Алексей Кузнецов, механически началник по анализите на сигурността в центъра за нововъведения Future Crew на компанията MTS Red.
Според Павел Коростелев, началник на отдела за разпространение на продуктите на компанията “Код за сигурност “, уеб сайтове на дребните онлайн-бизнеси, които се употребяват като визитна картичка, а не като инструмент за правене на пари, евентуално ще пострадат от сходни офанзиви.
Наталия Назарова, шеф на Института за развиване на предприемачеството и стопанската система, е разкрила три основни отрицателни последствия от този тип машинация: първо, загуба на част от прихода, второ, обилни репутационни разноски и трето, съществува риск от хакване на бизнес ИТ-системата, в случай че клиентът е трансферирал персонални данни, с всички произлизащи от това последствия.
