...
🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.


VPN для компьютеровVPN и конфиденциальностьЗащита данных

В ноябре зарегистрировано более 5000 мошеннических сайтов, посвященных Черной пятнице и Киберпонедельнику

156
Содержание
Как жертвы попадают на фишинговые сайты Черной пятницы и Киберпонедельника?
Копировать домены
Общие признаки фишингового сайта
Как мы нашли фишинговые и мошеннические сайты для праздничных покупок
Как безопасно делать покупки в Черную пятницу и Киберпонедельник

Киберпреступники готовятся обыскивать покупателей по всему миру в эту Черную пятницу и Киберпонедельник. По данным исследователей VPN Inform, в ноябре 2020 года было зарегистрировано более 5000 возможных мошеннических и фишинговых сайтов.

С 1 по 20 ноября этого года было зарегистрировано около 30 миллионов новых сайтов. Команда исследователей кибербезопасности VPN Inform проверила новые сайты, созданные за несколько недель до Черной пятницы, на предмет возможных признаков фишинга и мошенничества.

Сначала мы отфильтровали домены веб-сайтов по ключевым словам, чтобы сузить область поиска. Около 268 000 новых доменов сайта содержали слово или фразу в нашем списке ключевых слов, связанных с праздничными покупками. Мы просканировали доменные имена по таким ключевым словам, как «черная пятница», «киберпонедельник», а также несколько популярных магазинов, брендов и веб-сайтов:

«Черная пятница» и «Киберпонедельник» были наиболее частыми ключевыми словами из нашего списка, встречающимися в недавно зарегистрированных доменах. Соединенные Штаты были наиболее распространенным местом для регистрации нового сайта.

Из 267 807 новых доменов, содержащих ключевое слово, связанное с Черной пятницей, было обнаружено 5 466 сайтов, вероятно, мошеннических и фишинговых. Помните, что все эти сайты были зарегистрированы в период с 1 по 20 ноября.

Исследователи проанализировали сертификаты, доступность, дату регистрации и доменные имена вновь созданных веб-сайтов на предмет признаков фишинга и мошенничества. Сайты были проверены на наличие фишинговых баз данных известных мошеннических сайтов. Исследовательская группа также искала ссылки на фишинговые и мошеннические сайты в социальных сетях.

Фишинговые сайты часто имитируют хорошо известные сайты, такие как страница входа в PayPal, но во время сезона праздничных покупок киберпреступники создают оригинальные мошеннические сайты с заманчивыми предложениями и вознаграждениями. В этом анализе мы сосредоточились на этих оригинальных мошеннических и фишинговых сайтах.

Как жертвы попадают на фишинговые сайты Черной пятницы и Киберпонедельника?

Мошенники заманивают жертв на свои сайты с помощью электронной почты и социальных сетей. Мы все видели фишинговые электронные письма, в которых мошенники изображали из себя бизнес или авторитетную фигуру, чтобы заставить жертв перейти по вредоносным ссылкам. Сообщения и страницы в социальных сетях направляют пользователей на страницу мошенничества и обещают вознаграждение за лайк, подписку, репосты и регистрацию новой учетной записи.

Один из таких сайтов, Promoblackfriday.online, требует, чтобы пользователи заработали 100 баллов, чтобы получить бесплатный iPhone, ноутбук или смарт-телевизор. Пользователи получают 30 баллов, пройдя тест, а затем должны набрать оставшиеся 70 баллов, поделившись мошенничеством в социальных сетях. Десять баллов за акцию.

Некоторые сайты используются просто для сбора адресов электронной почты, на которые позже отправляются фишинговые сообщения. Такой сайт, вероятно, с меньшей вероятностью будет помечен таким образом веб-браузерами. Другие фактически крадут данные для входа и платежа на этапах регистрации и оформления заказа.

Копировать домены

Как и легальные сайты, мошенники часто покупают сразу несколько доменов с одинаковым написанием. Все они приводят к идентичным мошенническим веб-сайтам. Вот пример некоторых фишинговых доменов, рекламирующих футболки НБА и НХЛ:

  • www.blackfridaynbajerseyforsale.com
  • www.blackfridaynbajerseyonline.com
  • www.blackfridaynbajerseyonlineoutlet.com
  • www.blackfridaynbajerseyonlinesale.com
  • www.blackfridaynbajerseyonlineshop.com
  • www.blackfridaynbajerseyonlinestore.com
  • www.blackfridaynbajerseyonsale.com
  • www.blackfridaynbajerseyoutletsale.com
  • www.blackfridaynbajerseyshop.com
  • www.blackfridayncaajersey.com
  • www.blackfridayncaajerseyfans.com
  • www.blackfridaynhljerseys.com
  • www.blackfridaynhljerseysfans.com
  • www.blackfridaynhljerseysforsale.com
  • www.blackfridaynhljerseysonline.com
  • www.blackfridaynhljerseysonlineoutlet.com
  • www.blackfridaynhljerseysonlinesale.com
  • www.blackfridaynhljerseysonlineshop.com

Все эти сайты были созданы одновременно и зарегистрированы в одной и той же стране, Турции, незадолго до 15 ноября 2020 года. С тех пор они были заблокированы.

Киберпреступники также часто прибегают к типосквоттингу, при котором они покупают домены с написанием, аналогичным написанию легитимного домена, чтобы обмануть жертву, заставив их думать, что они находятся на настоящем сайте.

Общие признаки фишингового сайта

В ходе анализа фишинговых сайтов мы выявили несколько общих закономерностей:

Как мы нашли фишинговые и мошеннические сайты для праздничных покупок

Исследователи использовали ряд инструментов и методов для анализа и выявления вероятных фишинговых сайтов:

  • Аналитический арсенал: набор инструментов для разведки с открытым исходным кодом (OSINT)
  • Domain-check-2: получите информацию о доменах, включая регистратора, статус и дату истечения срока действия.
  • Opensquat: выявляйте угрозы киберсвоттинга для конкретных компаний или доменов
  • Ловец фишинга: обнаруживайте возможные фишинговые домены практически в реальном времени, ища подозрительные выдачи сертификатов TLS, о которых сообщается в журнале прозрачности сертификатов (CTL). Сайты оцениваются, и те, кто соответствует определенному порогу (75%), скорее всего, будут мошенническими или фишинговыми сайтами.
  • PhishTank: центр обмена данными и информацией о фишинге в Интернете.
  • Phishing.Database: репозиторий для тестирования фишинговых доменов, веб-сайтов и угроз, обновляемый ежечасно.
  • ImmuniWeb: компания по обеспечению безопасности приложений, которая, в частности, предлагает бесплатные тесты безопасности веб-сайтов и SSL.

В конечном итоге фишинговые программы и ImmuniWeb оказались наиболее эффективными при обнаружении новых фишинговых сайтов.

Как безопасно делать покупки в Черную пятницу и Киберпонедельник

Хотя мошенники особенно активны в это время года, вы можете защитить себя от фишинга и мошенничества, выполнив несколько простых рекомендаций:

  • Никогда не нажимайте на ссылки или вложения в нежелательных электронных письмах и сообщениях.
  • На торговых сайтах должен быть HTTPS, но учтите, что многие фишинговые сайты также имеют HTTPS.
  • Проверяйте правописание URL-адресов веб-сайтов и доменов электронной почты на наличие опечаток.
  • Покупайте только у уважаемых поставщиков и на торговых площадках
  • Отсутствие контактной информации или условий использования – верный признак того, что сайт является мошенничеством.
  • Не нажимайте на рекламные объявления и публикации в социальных сетях.
  • Выполните поиск Whois для веб-сайта. Если он был зарегистрирован совсем недавно, скорее всего, это мошенничество.
  • Если сделка кажется слишком хорошей, чтобы быть правдой, вероятно, так оно и есть.

Дальнейшее руководство по обнаружению поддельных / мошеннических веб-сайтов.

Вам также может понравиться Больше от автора
Больше записей

🖥️ Ваш надежный помощник в области кибербезопасности:…

Выбираем повербанк: емкость и совместимость с гаджетами

🎖️ Путеводитель по миру военного снаряжения с…

1 of 618

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее