Во время «Черной пятницы», которая проводится в конце ноября, традиционно фиксируется рост активности киберпреступников.
Эксперты ГК «Солар» рассказали, сколько атак было в этом году, а также какие схемы и домены использовали злоумышленники.
Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар», говорит: «В период с 23 по 26 ноября 2023 года количество веб-атак на сайты уровня приложений (L7), объявивших об акциях и распродажах в связи с «Черной пятницей», выросло в среднем в три раза в сравнении с аналогичным периодом неделей ранее.
В частности, число атак на отрасль торговли в сравнении с неделей ранее выросло в два раза, на операторов связи – в три раза, а на сайты авиакомпаний по продаже билетов – в четыре раза».
Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», подчеркнул: «В этом году «Черная пятница» послужила активатором фишинговой схемы «Хамелеон 2.0.», в которой в преддверии дней скидок в мессенджерах стали активно рассылаться сообщения о подарках от крупных маркетплейсов и известных брендов. Специалисты Solar AURA обнаружили сеть, состоящую из более чем 1700 ресурсов, использовавшихся в целях фишинга в преддверии «Черной Пятницы». Особенностью данной схемы является то, что в фишинговой атаке используется сразу несколько десятков ресурсов, предназначенных для переадресации пользователя от ссылки в полученном в мессенджере сообщении до конечного сайта с вредоносным контентом. Цепочка переадресаций динамически изменяется, что затрудняет выявление такого рода сайтов и обеспечивает максимальную стабильность и устойчивость схемы. При этом большая часть выявленных ресурсов располагается в доменной зоне .TOP, которая получила дурную славу благодаря тому, что количество вредоносных ресурсов в ней превышает число легитимных сайтов».
Проведенный специалистами Solar AURA этой весной анализ доменов в зоне .TOP показал, что из 126 тысяч зарегистрированных в марте 2023 года доменных имен более 120 тысяч использовались в фишинговых компаниях или незаконном игорном бизнесе и представляли собой произвольно сгенерированные сочетания букв и цифр. Данная тенденция прослеживается и сейчас.
Еще одна популярная доменная зона в Black Friday Phishing – .CFD. Интерес злоумышленников к подобным экзотическим зонам обусловлен возможностью автоматической регистрации доменов и мягкими политиками регистраторов.
В целом же середина ноября с ее распродажами является тем временем, когда следует быть особенно осторожными. Это период расцвета самых разных мошеннических схем и, к сожалению, он продлится до самых новогодних праздников».