Расейцаў папярэдзілі аб новым выглядзе інтэрнэт-махлярства: зламыснікі пачалі масава рэгістраваць шкоднасныя сайты, якія імітуюць працу папулярных банкаў і інтэрнэт-крам на тэрыторыі Афрыкі. Пра гэта паведамілі спецыялісты па інфармацыйнай бяспецы з кампаніі Infosecurity. Новую тэндэнцыю пацвярджаюць і іншыя эксперты. Каб не стаць ахвярай ашуканца, яны рэкамендуюць пазбягаць рускамоўных сайтаў папулярных кампаній у даменнай зоне. Cf.

На новы лад

За апошнія паўгода колькасць рускамоўных фішынгавых сайтаў у даменнай зоне .cf (Цэнтральнай Афрыканскай Рэспублікі) вырасла на 320%, паведамілі спецыялісты па інфармацыйнай бяспецы з кампаніі Infosecurity a Softline Company. Калі раней такія рэсурсы вылічаліся адзінкамі і лічыліся анамаліяй, то зараз іх ужо дзясяткі, што дазваляе казаць аб тэндэнцыі, лічаць у кампаніі. Аналагічныя дадзеныя прыводзяць эксперты і з іншых кампаній. Напрыклад, кіраўнік аддзела развіцця метадаў фільтрацыі кантэнту ў "Лабараторыі Касперскага" кажа, што яны назіраюць рэзкі рост фішынгавых сайтаў у даменнай зоне. Cf з пачатку 2022 года. Падобнай статыстыкай размяшчае і дырэктар блока экспертных сэрвісаў BI.ZONE Яўген Валошын.

У сваю чаргу вядучы даследчык шкоднаснага ПА ў Avast Марцін Хрон адзначыў, што Расія - не адзіная і нават не галоўная краіна, чые грамадзяне апошнім часам сутыкаюцца з фішынгавых сайтамі, зарэгістраванымі ў нязвыклай даменнай зоне.

«У лютым мы больш за ўсё абаранілі бразільцаў ад фішынгавых нападаў з выкарыстаннем .CF, за імі ідуць амерыканскія карыстачы. Расея апынулася на сёмым месцы ў рэйтынгу па колькасці карыстальнікаў, абароненых ад фішынгавых нападаў, звязаных з даменам .CF», - заявіў эксперт.

Сайты ў даменнай зоне ЦАР мала чым адрозніваюцца ад тых, што кібермахляры ствараюць у даменнай зоне. Такім чынам, зона паразы таксама застаецца ранейшай. Новыя шкоднасныя сайты імітуюць афармленне легітымных рэсурсаў усё тых жа найбуйнейшых расійскіх банкаў, плацежных сэрвісаў, папулярных маркетплэйсаў і сэрвісаў дастаўкі ежы, кажа вядучы аналітык аддзела выяўлення лічбавых пагроз Infosecurity a Softline Company Аляксандр Вураска.

«У асноўным выкарыстоўваюцца класічныя і нічым, акрамя даменнай зоны, не характэрныя схемы фішынгу. Бывае, што сам сайт створаны ў зоне .ru, а плацежная старонка, на якую ён пераадрасоўвае карыстальніка, ужо ў зоне .cf. Аднак я б не сказаў, што гэта моцна падвышае эфектыўнасць фішынгу. Як правіла, людзі, якія трапляюцца на фішынг, мала надаюць увагі такім нюансам. Да таго ж, .cf - настолькі рэдкі дамен, што адразу апазнаць у ім нейкую пагрозу даволі складана», - кажа ён.

У якасці прыкладу атакаваных кампаній Infosecurity прывяла сайт, які імітуе працу гіпермаркета Leroy Merlin - сам фішынгавы рэсурс размяшчаецца ў зоне .ru, тады як аплатная старонка, на якую сайт перанакіроўвае ахвяру, знаходзіцца ўжо ў зоне .cf.

У сваю чаргу ў "Лабараторыі Касперскага" дадалі, што, акрамя катэгорый пазначаных Infosecurity, фішынгавыя сайты ў зоне ЦАР таксама эксплуатуюць тэму криптовалют, сацсетак і хмарных платформаў. А па дадзеных BI.ZONE, у зоне. Cf нярэдка рэгіструюцца сайты па шаблонах міжнародных кампаній - для большага ахопу тэрыторыі.

«Так, адкрыўшы адзін і той жа сайт з Расіі і, напрыклад, Беларусі, карыстальнік можа ўбачыць розны кантэнт на старонцы. Старонка будзе перакладзена на мову ў залежнасці ад геолокации », - кажа Валошын.

Данна-багата

Аляксандр Вураска ўпэўнены, што доля фішынгавых сайтаў у новай даменнай зоне працягне расці. Паводле яго слоў, галоўная прычына, па якой зламыснікі звярнуліся да інфраструктуры ЦАР і прадоўжаць да яе звяртацца, гэта выгада. Справа ў тым, што сайты ў даменнай зоне .cf рэгіструюцца і падтрымліваюцца да года на бязвыплатнай аснове. Не менш значным фактарам, па словах дырэктара па спецыяльных праектах Angara Security Аляксандра Дваранскага, з'яўляецца і тое, што дабіцца блакіроўкі сайта, зарэгістраванага ў ЦАР складана - працэдура можа расцягнуцца на некалькі дзён.

«Акрамя таго, што рэгістрацыя сайтаў у ЦАР бясплатная, дык яшчэ і блакіроўка падобных рэсурсаў займае шмат часу, а гэта як раз вельмі зручна для ашуканцаў. Паколькі фішынгавыя сайты жывуць ад 2 да 48 гадзін максімум, зламыснікам выгадна, каб працэс блакіроўкі падобных сайтаў зацягваўся», - кажа эксперт.

Начальнік аддзела інфармацыйнай бяспекі "СерчІнформ" Аляксей Дрозд дадае, што прыход кібермахляроў у зону. Cf можа быць звязаны яшчэ і з тым, што дамен першага ўзроўню для ахвяр выглядае больш самавіта і пераканаўча.

Разам з тым эксперты адзначаюць, што зонай. Cf вынаходлівасць ашуканцаў наўрад ці абмяжуецца.Так, па словах, Вураска ў свеце існуе каля 1500 тысячы даменных зон з рознымі ўмовамі рэгістрацыі і блакіроўкі. Аднак прадказаць, куды менавіта ашуканцы звернуцца наступны раз прадказаць немагчыма.

Зрэшты, некаторыя тэндэнцыі прасочваюцца ўжо зараз. У Avast адзначылі, што нядаўна зарэгістравалі фішынгавую атаку арыентаваную на рускамоўных карыстальнікаў у даменнай зоне. Info.

Стаяць і не баяцца

Па словах Вураска, новая тэндэнцыя хоць і становіцца прыкметнай, казаць пра тое, што яна ўяўляе нейкую дадатковую пагрозу, рана. Доля фішынгавых сайтаў, зарэгістраваных у ЦАР расце, але па-ранейшаму застаецца кропляй у моры. Асноўную пагрозу па-ранейшаму зыходзіць ад ашуканскіх сайтаў у зоне. Зрэшты, і бяскрыўднымі новыя сайты эксперт не лічыць.

«Хоць я і не магу прывесці пэўныя доказы, магу выказаць здагадку, што ахвяры фішынгавых сайтаў у даменнай зоне .cf ужо ёсць. Як мінімум таму, што пераважная большасць ашуканскіх рэсурсаў за час свайго існавання паспяваюць знайсці ахвяру», - кажа ён.

У мэтах прафілактыкі эксперт рэкамендуе ў цэлым пазбягаць рускамоўных сайтаў у зоне. Cf, якія працуюць ад імя папулярных у Расіі кампаній. Эксперт з цяжкасцю ўяўляе, што які-небудзь брэнд будзе рэгістраваць свой сайт у ЦАР, каб працаваць з расейскімі кампаніямі.

bbabo.Net