Не дай себя обмануть! Иллюстрация: www.facebook.com/afiristamnet/
  • 03-02-2021 (12:50)

Администраторы фейковых сайтов повышают эффективность мошенничества отбором жертв

update: 03-02-2021 (13:12)

Мошенники создали новый метод маскировки. Они настраивают переадресацию на фейковые сайты, исходя из соответствия пользователя заданным критериям. За три месяца компания Infosecurity a Softline Company обнаружила более 20 сайтов, созданных по этой схеме, написал 3 февраля "Коммерсант" со ссылкой на экспертов.

Злоумышленники следят за тем, чтобы переход на сайт осуществлялся с менее безопасного, чем компьютер, смартфона или из определенного браузера.

Такой подход снижает стоимость атаки, повышает шансы на успех и защищает от систем информбезопасности, объясняют эксперты. В некоторых случаях фишинговые сайты открываются только с мобильных телефонов. Сама суть атак не изменилась: злоумышленники создают фейковые страницы входа в личный кабинет банков, вынуждая жертву прислать логин, пароль и код из СМС.

Но если пользователь не подходит под требования злоумышленников, он увидит сайт-заглушку, не имеющий никакого отношения к банку.

По теме
НОВОСТИ

Некоторые атаки могут быть направлены не на привлечение пользователей на фишинговый сайт, а на отправку вредоносного ПО, что особенно актуально для устройств на операционной системе Android. Если на сайт пытается зайти человек с мобильного устройства из определенного города в течение часа после начала показа контекстной рекламы, то механизм отбора, скорее всего, его направит на фишинговый сайт.

Если же по мошеннической ссылке попытается перейти условный "безликий" компьютер, система может распознать его как робота, который ищет фейковые сайты, и показывает ему безопасную "заглушку".

Подобный таргетинг позволяет мошенникам не попасться на сканеры исследователей информационной безопасности и поисковиков и удешевляет стоимость атаки, поскольку злоумышленнику не нужно, например, делать версии сайта под разные типы устройств.

Тип устройства важен для злоумышленников, поскольку на смартфонах, например, редко стоят какие-либо системы безопасности для блокировки фишинговых сайтов, а также меньше вероятность, что жертва заметит различия в доменах или дизайне сайта в силу размеров экрана.

Коммерсант

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter
Материалы раздела
  • 18-12-2024 (16:43)

Чеченский Telegram-канал сообщил о похищении родственников одного из администраторов

  • 18-12-2024 (15:39)

В Ростове-на-Дону задержали троих подростков по делу о поджоге локомотива грузового поезда

  • 18-12-2024 (15:16)

В Тюмени школьника отправили в СИЗО по делу о подготовке поджога на железной дороге

  • 18-12-2024 (14:51)

Призыв в армию в Москве продолжается, несмотря на заявления главного военкома столицы