Для атак в "черную пятницу" мошенники использовали сеть из 1700 сайтов.
В преддверии "черной пятницы" мошенники использовали сеть из 1700 сайтов для фишинговых атак, эту схему специалисты назвали "Хамелеон 2.0", рассказал РИА Новости эксперт группы компаний "Солар", занимающейся кибербезопасностью, Александр Вураско.
По его словам, "черная пятница" в этом году послужила активатором фишинговой схемы "Хамелеон 2.0.", в рамках которой в мессенджерах в преддверии дня скидок стали активно рассылаться сообщения о подарках от известных брендов и крупных маркетплейсов. Сеть, состоящую более чем из 1700 ресурсов, использовавшихся в целях фишинга в преддверии "черной пятницы", обнаружили специалисты Solar AURA.
Особенность данной схемы заключается в том, что на вредоносный ресурс пользователь попадает не сразу. Несколько десятков ресурсов используется для его переадресации из мессенджера на фишинговый сайт. Трудно выявить сайты такого рода из-за того, что цепочка переадресаций динамически изменяется. Это обеспечивает максимальную устойчивость и стабильность схемы, отметили в ГК "Солар".
Как отметил эксперт, середина ноября с ее распродажами в целом является тем временем, когда необходимо быть особенно осторожным. Это период разгула самых разных мошеннических схем, и он, к сожалению, продлится до самых новогодних праздников.
Большая часть выявленных ресурсов, обнаруженных в схеме "Хамелеон 2.0", находится в доменной зоне .TOP, получившая дурную славу за счет того, что в ней число вредоносных ресурсов превышает количество легитимных сайтов. Интерес злоумышленников к таким экзотическим зонам обусловлен мягкими политиками регистраторов и возможностью автоматической регистрации доменов.
Анализ доменов в зоне .TOP, проведенный специалистами Solar AURA этой весной, показал, что из 126 тысяч доменных имен, зарегистрированных в марте 2023 года, более 120 тысяч использовались в фишинговых компаниях или незаконном игорном бизнесе. а также представляли собой произвольно сгенерированные сочетания цифр и букв. Эта тенденция прослеживается и сейчас.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
