Злоумышленники и осенние распродажи

Cyber criminal hacking system at monitors, hacker attack web servers in dark room at computer with monitors sending virus using email vulneraility. Internet crime, hacking and malware concept. Download image

Во время «Черной пятницы», которая проводится в конце ноября, традиционно фиксируется рост активности киберпреступников.

Эксперты ГК «Солар» рассказали, сколько атак было в этом году, а также какие схемы и домены использовали злоумышленники.

Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар», говорит: «В период с 23 по 26 ноября 2023 года количество веб-атак на сайты уровня приложений (L7), объявивших об акциях и распродажах в связи с «Черной пятницей», выросло в среднем в три раза в сравнении с аналогичным периодом неделей ранее.

В частности, число атак на отрасль торговли в сравнении с неделей ранее выросло в два раза, на операторов связи – в три раза, а на сайты авиакомпаний по продаже билетов – в четыре раза».

Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», подчеркнул: «В этом году «Черная пятница» послужила активатором фишинговой схемы «Хамелеон 2.0.», в которой в преддверии дней скидок в мессенджерах стали активно рассылаться сообщения о подарках от крупных маркетплейсов и известных брендов. Специалисты Solar AURA обнаружили сеть, состоящую из более чем 1700 ресурсов, использовавшихся в целях фишинга в преддверии «Черной Пятницы». Особенностью данной схемы является то, что в фишинговой атаке используется сразу несколько десятков ресурсов, предназначенных для переадресации пользователя от ссылки в полученном в мессенджере сообщении до конечного сайта с вредоносным контентом. Цепочка переадресаций динамически изменяется, что затрудняет выявление такого рода сайтов и обеспечивает максимальную стабильность и устойчивость схемы. При этом большая часть выявленных ресурсов располагается в доменной зоне .TOP, которая получила дурную славу благодаря тому, что количество вредоносных ресурсов в ней превышает число легитимных сайтов».

Проведенный специалистами Solar AURA этой весной анализ доменов в зоне .TOP показал, что из 126 тысяч зарегистрированных в марте 2023 года доменных имен более 120 тысяч использовались в фишинговых компаниях или незаконном игорном бизнесе и представляли собой произвольно сгенерированные сочетания букв и цифр. Данная тенденция прослеживается и сейчас.

Еще одна популярная доменная зона в Black Friday Phishing – .CFD. Интерес злоумышленников к подобным экзотическим зонам обусловлен возможностью автоматической регистрации доменов и мягкими политиками регистраторов.

В целом же середина ноября с ее распродажами является тем временем, когда следует быть особенно осторожными. Это период расцвета самых разных мошеннических схем и, к сожалению, он продлится до самых новогодних праздников».

 

Похожие записи