Wildberries и Solar AURA за полгода выявили и заблокировали почти 800 фишинговых ресурсов, имитирующих сайт маркетплейса
Среди выявленных в I полугодии фишинговых доменов лишь 21% имеет прямую привязку к бренду Wildberries — остальные 79% не содержат в адресе названия маркетплейса, что сильно затрудняет их поиск. Кроме того, более половины всех фишинговых сайтов в принципе нельзя обнаружить обычными автоматизированными средствами мониторинга. В таких случаях пользователь попадает на вредоносный сайт не напрямую, а только после ряда переадресаций, что делает невозможным автоматический трекинг подобных ресурсов. Для их обнаружения применяются продвинутые механизмы мониторинга.
В целом за полтора года было обнаружено и заблокировано более 1400 фишинговых ресурсов. Большинство из них направлены на кражу конфиденциальных данных и денег у покупателей Wildberries, однако часть из них (порядка 10%) нацелена на получение доступа в личные кабинеты продавцов. Благодаря своевременной блокировке эти ресурсы больше не угрожают пользователям.
«Фишинг — одна из основных опасностей, которые подстерегают пользователей в интернете. Форм фишинга может быть множество, но конечная цель всегда одна — получение личных конфиденциальных данных, которые мошенники затем используют в своих интересах. Чтобы этого не происходило, мы постоянно совершенствуем наши системы защиты и просвещаем наших пользователей о правилах информационной безопасности. Благодаря комплексному подходу за год нам удалось существенно сократить количество успешных атак с применением фишинга — число случаев, когда мошенник получал доступ к личному кабинету продавца, существенно сократилось», — отметил Антон Жаболенко, заместитель генерального директора по информационной безопасности объединенной компании Wildberries и Russ.
«Несмотря на то, что хакеры совершенствуют техники для сокрытия фишинговых сайтов, время их обнаружения и блокировки постепенно сокращается — 86% обнаруженных нелегальных ресурсов блокируется экспертами Solar AURA менее чем за сутки, а около половины из них — менее чем за 12 часов. Это становится возможным за счет постоянного улучшения алгоритмов для выявления фейковых ресурсов и разработки новых стратегий для наиболее быстрой блокировки», — подчеркнул руководитель направления специальных сервисов Solar JSOC ГК «Солар» Роман Долгий.