В мае было зарегистрировано более 400 новых фишинговых сайтов, ориентированных на клиентов алкомаркетов «Красное и Белое». Об этом «Газете.Ru» сообщил руководитель отдела анализа цифровых угроз Infosecurity a Softline Company Александр Вураско.
«С начала мая нами было зафиксировано уже более 400 доменных имен в рамках данной схемы. Изначально они использовались для атак на клиентов сетей пиццерий, но к настоящему времени злоумышленники перепрофилировались на «Красное и Белое», — сообщил эксперт.
По словам Вураско, 94% таких ресурсов уже заблокированы. Однако он считает, что ввиду высокой динамичности схемы вскоре могут появиться и новые сайты.
Фишинговые сайты представляют собой страницу розыгрыша призов от алкомаркета. Пользователь проходит короткий опрос и получает, например, купон на сумму 1 000 руб. Далее жертву просят разослать ссылку на страницу розыгрыша 10 друзьям, и только после этого на сайте активируются поля для данных банковской карты. Пользователю предлагают заполнить их и получить награду. Однако вместо зачисления денег у жертвы, наоборот, списывают со счета сумму, равную номиналу купона.
«Первое, на что мы обратили внимание, это то, что злоумышленники стали использовать цепочки из бесплатных доменов [ссылок] в африканских доменных зонах [.cf, .ml, …]. Сами домены состоят из произвольного набора символов. Это связано с тем, что злоумышленники используют скрипт для массовой бесплатной регистрации доменных имен в упомянутых зонах. Такой подход дает им возможность автоматически регистрировать десятки доменных имен в сутки», — добавил Вураско.
Эксперт также отметил, что данные ресурсы обнаруживаются сложнее, нежели фишинговые сайты с обычными доменами. Дело в том, что, когда жертва переходит по ссылке, ее переадресовывают через цепочку ссылок, тем самым заметая следы и запутывая механизмы обнаружения вредоносных ресурсов.
Ранее «Газета.Ru» писала, как мошенники обманывают ИТ-специалистов в Tinder и других сервисах знакомств.