Мошенники создали новый метод маскировки. Они настраивают переадресацию на фейковые сайты, исходя из соответствия пользователя заданным критериям, пишет «Коммерсант». С начала ноября 2020 года в Infosecurity a Softline Company компания обнаружила более 20 сайтов, созданных по этой схеме. Они ориентированы на индивидуальных предпринимателей—клиентов крупных российских банков.
Основные критерии отбора жертв — геолокация, тип браузера и устройства, с которого они заходят на мошеннический ресурс. В некоторых случаях, по его словам, фишинговые сайты открываются только с мобильных телефонов.
Сама суть атак не изменилась: злоумышленники создают фейковые страницы входа в личный кабинет банков, вынуждая жертву прислать логин, пароль и код из СМС-сообщения.
Но если же пользователь не подходит под требования злоумышленников, он увидит сайт-заглушку, не имеющий никакого отношения к банку.
Похожие приемы «таргетинга» давно используют создатели вредоносного ПО, напоминает Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ». Для разработчиков вирусоного ПО это становится защитой от преследования.
Таргетинг кроме того удешевляет стоимость атаки. Злоумышленнику не нужно, например, делать версии сайта под разные типы устройств. Еще один вариант использования такого таргетинга – это примитивный способ не попасться на сканнеры ИБ-исследователей и поисковиков. Можно опять же провести аналогию с разработчиками вирусов, которые зашивают в них способность обнаружения, где запускается программа – в «песочнице» безопасника или в реальной среде".
В будущем сайт злоумышленников можно будет легко отличить от реального сайта сервиса тем что фейковым сайтом легко пользоваться, а реальный переусложнен и использует dark patterns, для того чтобы усложнять жизнь клиентов.
Последнее время в фейсбуке часто действительно пошли в "Рекламе" фейковые сайты. Даже был фейковый Альфа-банк (а у меня как раз одна из дебетовых карт - альфовская). Я одну такую страницу оперативно прикрыл
Нормально вы проснулись , фишинг сайтам лет дцать уже )) а они только в ноябре, 20 штук первые увидели. Помню, у меня знакомую в 2002 так мошенники развели.
речь не про фишинговые сайты вообще:) про новую схему фишинга, ее и описали Коммерсанту эксперты.
Так-то фишинговые сайты - это настоящий бич и уже давно, все верно вы говорите.
Да это схема такая же старая как и сами сайты. Очень часто делают под конкретного пользователя, особенно если это какая то медийная фигура например, так как это обычно заказ.
Именно поэтому никогда нельзя переходить по ссылкам в письмах, вводить свои логины и пароли , предварительно не проверив домен, где вы это вводите. Если есть возможность, то использовать двухфакторку. Если вас якобы разлогинило где то на сайте, обязательно внимательно посмотрите а тот ли это сайт вообще, посмотрите в настройках, а все ли сессии ваши. Вообще в идеале использовать для работы один компьютер , для серфинга по интернету другой.
Тогда в идеале не заходить в интернет
Новый тренд в фейковых сайтах - Персонализация.