Пользователи смартфонов столкнулись с новой волной фишинговых атак через SMS, где ключевым индикатором опасности выступает домен .XIN. По данным Proofpoint, за прошлый год количество таких угроз выросло на 2534%, а сервис Guardio зафиксировал всплеск мошеннических сообщений вроде «писем от ГИБДД» на 56.8% только за последнюю неделю.
Почему .XIN — красный флаг
Доменная зона .XIN, официально зарегистрированная в Гонконге и позиционируемая как платформа для инноваций, стала основным инструментом преступных группировок. В рейтинге фишинговых TLD за май-июль 2025 года она занимает первое место. Сообщения с такими ссылками маскируются под уведомления о неоплаченных штрафах, дорожных сборах или посылках — но ведут на поддельные сайты для кражи финансовых данных.
Реакция властей и побочные эффекты
Губернатор Нью-Йорка Кэти Хокул в официальном заявлении призвала граждан быть бдительными, особенно предупредив пожилых людей. Парадоксально, но из-за потока предупреждений пользователи начали массово игнорировать легитимные уведомления от служб, что подтверждают в Transport Corridor Agencies.
Атаки на мобильные устройства особенно опасны из-за концентрации личных и рабочих данных в одном устройстве. Домен .XIN стал уникальным маркером: его присутствие в ссылке — 100% показатель мошенничества. Простое правило «увидел .XIN — удали сообщение» эффективнее сложных алгоритмов распознавания. Однако тотальное недоверие к SMS создаёт новую проблему: как доставлять важные оповещения, если пользователи их автоматически блокируют?
По материалам Forbes.
Оставить комментарий