Офтоп
СёрчИнформ

Мошенники настраивают фальшивые сайты под характеристики жертв. Так же делают и создатели вирусов

Мошенники создали новый метод маскировки. Они настраивают переадресацию на фейковые сайты, исходя из соответствия пользователя заданным критериям, пишет «Коммерсант». С начала ноября 2020 года в Infosecurity a Softline Company компания обнаружила более 20 сайтов, созданных по этой схеме. Они ориентированы на индивидуальных предпринимателей—клиентов крупных российских банков.

Основные критерии отбора жертв — геолокация, тип браузера и устройства, с которого они заходят на мошеннический ресурс. В некоторых случаях, по его словам, фишинговые сайты открываются только с мобильных телефонов.

Сама суть атак не изменилась: злоумышленники создают фейковые страницы входа в личный кабинет банков, вынуждая жертву прислать логин, пароль и код из СМС-сообщения.

Но если же пользователь не подходит под требования злоумышленников, он увидит сайт-заглушку, не имеющий никакого отношения к банку.

Похожие приемы «таргетинга» давно используют создатели вредоносного ПО, напоминает Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ». Для разработчиков вирусоного ПО это становится защитой от преследования.

Таргетинг кроме того удешевляет стоимость атаки. Злоумышленнику не нужно, например, делать версии сайта под разные типы устройств. Еще один вариант использования такого таргетинга – это примитивный способ не попасться на сканнеры ИБ-исследователей и поисковиков. Можно опять же провести аналогию с разработчиками вирусов, которые зашивают в них способность обнаружения, где запускается программа – в «песочнице» безопасника или в реальной среде".

{ "author_name": "СёрчИнформ", "author_type": "self", "tags": [], "comments": 7, "likes": 6, "favorites": 11, "is_advertisement": false, "subsite_label": "flood", "id": 204047, "is_wide": true, "is_ugc": true, "date": "Wed, 03 Feb 2021 08:47:24 +0300", "is_special": false }
0
7 комментариев
Популярные
По порядку
Написать комментарий...

В будущем сайт злоумышленников можно будет легко отличить от реального сайта сервиса тем что фейковым сайтом легко пользоваться, а реальный переусложнен и использует dark patterns, для того чтобы усложнять жизнь клиентов.

16

Последнее время в фейсбуке часто действительно пошли в "Рекламе" фейковые сайты. Даже был фейковый Альфа-банк (а у меня как раз одна из дебетовых карт - альфовская). Я одну такую страницу оперативно прикрыл ред.

1

Нормально вы проснулись , фишинг сайтам лет дцать уже )) а они только в ноябре,  20 штук первые увидели. Помню, у меня знакомую в 2002 так мошенники развели. 

0

речь не про фишинговые сайты вообще:) про новую схему фишинга, ее и описали Коммерсанту эксперты.
Так-то фишинговые сайты - это настоящий бич и уже давно, все верно вы говорите. 
 

1

Да это схема такая же старая как и сами сайты. Очень часто делают под конкретного пользователя, особенно если это какая то медийная фигура например, так как это обычно заказ.
Именно поэтому никогда нельзя переходить по ссылкам в письмах, вводить свои логины и пароли , предварительно не проверив домен, где вы это вводите. Если есть возможность, то использовать двухфакторку. Если вас якобы разлогинило где то на сайте, обязательно внимательно посмотрите а тот ли это сайт вообще, посмотрите в настройках, а все ли сессии ваши. Вообще в идеале использовать для работы один компьютер , для серфинга по интернету другой. 

1

Тогда в идеале не заходить в интернет

0

Новый тренд в фейковых сайтах - Персонализация.

0
Читать все 7 комментариев
«Модульбанк» и «Ясно» проведут бесплатный воркшоп о синдроме трудоголика

30 сентября первый банк для предпринимателей «Модульбанк» и сервис психологических консультаций «Ясно» проведут второй совместный воркшоп для предпринимателей. Тема — синдром трудоголика. Эксперты «Ясно» расскажут, как владельцу бизнеса правильно отдыхать и не стыдиться этого.

Daniel Chekalov
Суд с «Тинькофф» относительно масштабных «сбоев», приводящих к потере инвесторами своих средств

Всем привет! Меня зовут Валерий, брокерский договор с Тинькофф (дальше буду называть их также «банк», «брокер») № 2057742591. В результате масштабных технических сбоев в работе Тинькофф Инвестиции 24 мая 2021 г., которые, между прочим, самим Банком были признаны, я потерял 70 000 долларов (!) при торговле акциями SPCE. 24-25 мая 2021 в результате…

БКС перезапускает YouTube-канал

Новые шоу для начинающих и опытных инвесторов, авторами и ведущими которых выступят профессионалы фондового рынка.

Яндекс представил обновленный интерфейс для запуска рекламы мобильных приложений

Новый интерфейс позволит завести рекламную кампанию приложений в несколько шагов. Для этого не потребуется специальных знаний и помощь специалистов. Рекламодателю нужно лишь добавить ссылку на приложение, креативы, указать географию показов, выбрать стратегию и бюджет.

«Яндекс» переименовал «Акрополь» в «Яндекс Банк» Статьи редакции

Компания закрыла сделку по покупке банка за 1,1 млрд рублей в июле 2021 года.

ЦБ оштрафовал группу трейдеров за манипулирование рынком — они скупали активы, разгоняли их цену и перепродавали Статьи редакции

Трейдеры получили штрафы от 3000 до 5000 рублей, а доход превысил несколько миллионов рублей.

Amazon разработала домашнего робота Astro для переноски вещей, видеонаблюдения, воспроизведения музыки и другого Статьи редакции

Стоит $999,99.

Фонд «Подари жизнь» совместно с компанией LegalPics запустили сервис по юридической поддержке для родителей

У родителей детей, больных раком, часто возникает множество вопросов, связанных с юридической поддержкой. Как получить лекарства по квоте и больничный лист? Как оформить справку по инвалидности? Могут ли меня уволить на больничном?

Apple извинилась перед пользователем «Хабра» — он нашёл четыре уязвимости в iOS, но за полгода компания исправила одну Статьи редакции

Компания не выплатила вознаграждение, и пользователь решил опубликовать данные в открытом доступе.

5 руководителей Skillbox вошли в рейтинг ТОП-1000 лучших менеджеров России

ИД «Коммерсантъ» и Ассоциация менеджеров опубликовали результаты ежегодного рейтинга «ТОП-1000 российских менеджеров». В рейтинг вошли сразу пять топ-менеджеров Skillbox:

Как "Альфа-Банк" украл мои деньги через своего сотрудника в офисе банка у меня на глазах накануне моего Дня Рождения

Я очень любила «Альфа-Банк» за их креатив. Именно поэтому этот банк так сильно ранил меня и разбил мне сердце. Думаю, окончательно и бесповоротно. И об этом моя препечальная история.

null