Мошенники настраивают фальшивые сайты под характеристики жертв. Так же делают и создатели вирусов

Мошенники создали новый метод маскировки. Они настраивают переадресацию на фейковые сайты, исходя из соответствия пользователя заданным критериям, пишет «Коммерсант». С начала ноября 2020 года в Infosecurity a Softline Company компания обнаружила более 20 сайтов, созданных по этой схеме. Они ориентированы на индивидуальных предпринимателей—клиентов крупных российских банков.

Основные критерии отбора жертв — геолокация, тип браузера и устройства, с которого они заходят на мошеннический ресурс. В некоторых случаях, по его словам, фишинговые сайты открываются только с мобильных телефонов.

Сама суть атак не изменилась: злоумышленники создают фейковые страницы входа в личный кабинет банков, вынуждая жертву прислать логин, пароль и код из СМС-сообщения.

Но если же пользователь не подходит под требования злоумышленников, он увидит сайт-заглушку, не имеющий никакого отношения к банку.

Похожие приемы «таргетинга» давно используют создатели вредоносного ПО, напоминает Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ». Для разработчиков вирусоного ПО это становится защитой от преследования.

Таргетинг кроме того удешевляет стоимость атаки. Злоумышленнику не нужно, например, делать версии сайта под разные типы устройств. Еще один вариант использования такого таргетинга – это примитивный способ не попасться на сканнеры ИБ-исследователей и поисковиков. Можно опять же провести аналогию с разработчиками вирусов, которые зашивают в них способность обнаружения, где запускается программа – в «песочнице» безопасника или в реальной среде".

66
7 комментариев

В будущем сайт злоумышленников можно будет легко отличить от реального сайта сервиса тем что фейковым сайтом легко пользоваться, а реальный переусложнен и использует dark patterns, для того чтобы усложнять жизнь клиентов.

16

Последнее время в фейсбуке часто действительно пошли в "Рекламе" фейковые сайты. Даже был фейковый Альфа-банк (а у меня как раз одна из дебетовых карт - альфовская). Я одну такую страницу оперативно прикрыл

1

Нормально вы проснулись , фишинг сайтам лет дцать уже )) а они только в ноябре,  20 штук первые увидели. Помню, у меня знакомую в 2002 так мошенники развели. 

речь не про фишинговые сайты вообще:) про новую схему фишинга, ее и описали Коммерсанту эксперты.
Так-то фишинговые сайты - это настоящий бич и уже давно, все верно вы говорите. 
 

1

Новый тренд в фейковых сайтах - Персонализация.