Более 300 фишинговых доменных имён крупных российских банков появились в России в июле, что больше, чем за все остальные месяцы 2020-го года вместе взятые, сообщает газета «Коммерсант» со ссылкой на телеграм-канал @In4security.

По данным газеты, мошенники атакуют корпоративных клиентов.

Сообщается, что мошенники создавали сайты, имитировавшие страницу авторизации настоящего банка. При попытке войти клиент отдавал свои логин и пароль, а затем сайт предлагал установить расширение для браузера. Под видом расширения мошенники устанавливали на компьютер пользователя вирус.

Газета предполагает, что основная масса фишинговых сайтов созданы одной преступной группировкой. На это указывает использование экзотических доменных имён, таких как .cf или .icu. Вероятно, по данным издания, фишинговые сайты управляются с единой автоматизированной платформы, что значительно занижает для мошенников затраты и время на создание и управление фишинговыми сайтами.