Мошенники настраивают фальшивые сайты под характеристики жертв. Так же делают и создатели вирусов

Мошенники создали новый метод маскировки. Они настраивают переадресацию на фейковые сайты, исходя из соответствия пользователя заданным критериям, пишет «Коммерсант». С начала ноября 2020 года в Infosecurity a Softline Company компания обнаружила более 20 сайтов, созданных по этой схеме. Они ориентированы на индивидуальных предпринимателей—клиентов крупных российских банков.

Основные критерии отбора жертв — геолокация, тип браузера и устройства, с которого они заходят на мошеннический ресурс. В некоторых случаях, по его словам, фишинговые сайты открываются только с мобильных телефонов.

Сама суть атак не изменилась: злоумышленники создают фейковые страницы входа в личный кабинет банков, вынуждая жертву прислать логин, пароль и код из СМС-сообщения.

Но если же пользователь не подходит под требования злоумышленников, он увидит сайт-заглушку, не имеющий никакого отношения к банку.

Похожие приемы «таргетинга» давно используют создатели вредоносного ПО, напоминает Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ». Для разработчиков вирусоного ПО это становится защитой от преследования.

Таргетинг кроме того удешевляет стоимость атаки. Злоумышленнику не нужно, например, делать версии сайта под разные типы устройств. Еще один вариант использования такого таргетинга – это примитивный способ не попасться на сканнеры ИБ-исследователей и поисковиков. Можно опять же провести аналогию с разработчиками вирусов, которые зашивают в них способность обнаружения, где запускается программа – в «песочнице» безопасника или в реальной среде".