28.11.2023
Мошенники использовали сеть из 1700 сайтов для фишинговых атак в преддверии "черной пятницы", такую схему специалисты назвали "Хамелеон 2.0", рассказал РИА Новости эксперт группы компаний "Солар", занимающейся кибербезопасностью, Александр Вураско.
"В этом году "Черная пятница" послужила активатором фишинговой схемы "Хамелеон 2.0.", в рамках которой в преддверии дня скидок в мессенджерах стали активно рассылаться сообщения о подарках от крупных маркетплейсов и известных брендов. Специалисты Solar AURA обнаружили сеть, состоящую более чем из 1700 ресурсов, использовавшихся в целях фишинга в преддверии "черной пятницы", - сказал Вураско.
Особенность этой схемы заключается в том, что пользователь не сразу попадает на вредоносный ресурс. Для его переадресации из мессенджера на фишинговый сайт используются несколько десятков ресурсов. Из-за того, что цепочка переадресаций динамически изменяется, трудно выявить сайты такого рода. Это обеспечивает максимальную стабильность и устойчивость схемы, отметили в ГК "Солар".
"В целом же середина ноября с ее распродажами является тем временем, когда следует быть особенно осторожным. Это период расцвета самых разных мошеннических схем и, к сожалению, он продлится до самых новогодних праздников", - добавит эксперт.
Он отметил, что большая часть выявленных ресурсов, обнаруженных в схеме "Хамелеон 2.0", располагается в доменной зоне .TOP, которая получила дурную славу благодаря тому, что количество вредоносных ресурсов в ней превышает число легитимных сайтов. Специалист объяснил, что интерес злоумышленников к подобным экзотическим зонам обусловлен возможностью автоматической регистрации доменов и мягкими политиками регистраторов.
"Проведенный специалистами Solar AURA этой весной анализ доменов в зоне .TOP показал, что из 126 тысяч зарегистрированных в марте 2023 года доменных имен более 120 тысяч использовались в фишинговых компаниях или незаконном игорном бизнесе и представляли собой произвольно сгенерированные сочетания букв и цифр. Данная тенденция прослеживается и сейчас", - добавил Вураско.
При перепечатке текстов либо ином использовании текстовых материалов с настоящего сайта на иных ресурсах в сети Интернет гиперссылка на источник обязательна. При перепечатке либо ином использовании текстовых материалов с настоящего сайта в печатных СМИ ссылка на источник обязательна.
