Резкий рост атак на финансовый сектор: как мошенники используют BEC и фишинг для хищения средств

Одной из ключевых проблем остается BEC-атаки, которые представляют собой не просто массовые рассылки с опечатками в доменах, а тщательно спланированные кампании, сочетающие социальную инженерию и подделку идентификаторов. По данным IC3, за 2024 год было зафиксировано более 214 850 инцидентов, связанных со спуфингом, фишингом и BEC. При этом финансовые потери от подобных атак исчисляются миллиардами долларов. В частности, в США 16 федеральных агентств сообщили о незаконных платежах на сумму $162 млрд, из которых 84% составили переплаты.

Особую опасность представляют поддельные домены, зарегистрированные с использованием AI-алгоритмов. Например, зафиксированы случаи массовой генерации доменов вида «chimelogin-[xxxxx].icu», где случайные символы позволяют быстро создавать новые фишинговые страницы. В июне 2025 года был отмечен резкий всплеск регистраций - до 81 домена в день. Часть из них использовалась для перенаправления пользователей на криптобиржи и сайты азартных игр, другие имитировали службы поддержки банков, распространяя вредоносное ПО.

Финансовые организации сталкиваются не только с прямыми убытками, но и с репутационными рисками, судебными исками и штрафами за нарушение регуляторных требований, таких как GDPR, CCPA или PCI DSS. Утечки данных, включая логины и пароли, часто приводят к их продаже на теневых форумах и Telegram, где злоумышленники приобретают их для последующих атак - от CEO-фрода до вишинга (голосового фишинга).

Помимо BEC, значительную угрозу представляют фишинговые кампании, эксплуатирующие доверие клиентов к уведомлениям о транзакциях. Например, домены вида «payoneersecurityalert.com» использовались для рассылки поддельных предупреждений с целью кражи учетных данных. Также участились случаи создания временных сайтов на бесплатных хостингах, повторяющих интерфейсы банковских сервисов, что затрудняет их обнаружение.

Киберпреступники активно используют двусмысленные термины, такие как «Visa» (одновременно платежная система и визовый документ) или «Discovery» (финансовая компания и телеканал), чтобы усложнить фильтрацию фишинговых ресурсов. Кроме того, замечены схемы, сочетающие финансовые услуги с туристическими предложениями - например, фальшивые акции American Express, связанные с бонусами за бронирование отелей.

В качестве новых трендов отмечается использование Telegram и Session для продажи предоплаченных карт, вероятно, полученных скомпрометированными методами. Такие сервисы позиционируются как анонимные, но их происхождение часто связано с утечками данных.

Финансовому сектору критически важно не только полагаться на традиционные методы защиты, такие как SPF, DKIM и DMARC, но и внедрять предиктивные технологии для раннего выявления угроз. Однако даже самые совершенные системы не смогут полностью исключить человеческий фактор, который остается слабым звеном в цепочке безопасности.

Domains

• chimelogin-3pf82.icu
• chimelogin-584mz.icu
• chimelogin-9cgy8.icu
• chimelogin-eq6pl.icu
• chimelogin-gppwk.icu
• chimelogin-gtiuq.icu
• chimelogin-igtkj.icu
• chimelogin-n1q7q.icu
• chimelogin-np23q.icu
• chimelogin-ry2ef.icu
• kauferschutz-paypal42021.com
• kauferschutz-paypal4202177.com
• kauferschutz-paypal4202188.com
• kauferschutz-paypal739678.com
• kauferschutz-paypal74835.com
• kauferschutz-paypal74935.com
• kauferschutz-paypal860263.com
• kauferschutz-paypal8842561.com
• kauferschutz-paypal93642.com
• kauferschutz-paypal94628.com
• master-do.cards
• master-fa.cards
• master-fy.cards
• master-me.cards
• master-mi.cards
• master-ro.cards
• master-to.cards
• master-ui.cards
• master-ya.cards
• master-yo.cards
• payoneernotifications.com
• payoneersecurityalert.com
• payoneersecurityalerts.com
• payoneertransactionalerts.com