Die Russen wurden vor einer neuen Art von Online-Betrug gewarnt: Angreifer haben damit begonnen, massiv bösartige Websites zu registrieren, die die Arbeit bekannter Banken und Online-Shops in Afrika nachahmen. Dies wurde von Informationssicherheitsspezialisten von Infosecurity gemeldet. Auch andere Experten bestätigen den neuen Trend. Um nicht Opfer eines Betrügers zu werden, empfehlen sie, russischsprachige Seiten bekannter Unternehmen in der .cf-Domainzone zu meiden.
Auf eine neue Art
In den letzten sechs Monaten ist die Zahl der russischsprachigen Phishing-Sites in der .cf-Domänenzone (Zentralafrikanische Republik) um 320 % gewachsen, so die Spezialisten für Informationssicherheit von Infosecurity, ein Unternehmen von Softline, berichtete. Wenn solche Ressourcen früher in Einheiten berechnet und als Anomalie betrachtet wurden, gibt es jetzt bereits Dutzende davon, was es uns ermöglicht, von einem Trend zu sprechen, so das Unternehmen. Ähnliche Daten liefern Experten anderer Unternehmen. So sagt der Leiter der Entwicklung von Methoden zur Inhaltsfilterung bei Kaspersky Lab, dass seit Anfang 2022 eine starke Zunahme von Phishing-Sites in der .cf-Domänenzone zu verzeichnen sei. Evgeny Voloshin, Direktor des Expertendienstblocks BI.ZONE, hat ähnliche Statistiken.Martin Hron, ein führender Malware-Forscher bei Avast, stellte seinerseits fest, dass Russland nicht das einzige oder sogar das wichtigste Land ist, dessen Bürger kürzlich auf Phishing-Sites gestoßen sind, die in einer ungewöhnlichen Domänenzone registriert sind.
„Im Februar haben wir Brasilianer mit .CF am besten vor Phishing-Angriffen geschützt, gefolgt von US-Benutzern. Russland liegt im Ranking in Bezug auf die Anzahl der Benutzer, die vor Phishing-Angriffen im Zusammenhang mit der .CF-Domain geschützt sind, auf dem siebten Platz“, sagte der Experte.
Websites in der CAR-Domainzone unterscheiden sich nicht wesentlich von denen, die Cyberbetrüger in der .ru-Domainzone erstellen. Daher bleibt auch der betroffene Bereich gleich. Neue bösartige Websites ahmen das Design legitimer Ressourcen derselben größten russischen Banken, Zahlungsdienste, beliebten Marktplätze und Lebensmittellieferdienste nach, sagt Alexander Vurasko, ein führender Analyst in der Abteilung für digitale Bedrohungserkennung bei Infosecurity, einem Unternehmen von Softline.
„Sie verwenden meistens klassische und nichts als die Domänenzone, unauffällige Phishing-Schemata. Es kommt vor, dass die Website selbst in der .ru-Zone erstellt wird und die Zahlungsseite, auf die sie den Benutzer umleitet, sich bereits in der .cf-Zone befindet. Ich würde jedoch nicht sagen, dass dies die Effektivität von Phishing stark erhöht. In der Regel achten Personen, die auf Phishing hereinfallen, wenig auf solche Nuancen. Außerdem ist .cf eine so seltene Domain, dass es ziemlich schwierig ist, sofort eine Bedrohung darin zu erkennen“, sagt er.
Als Beispiel für angegriffene Unternehmen führte Infosecurity eine Website an, die die Arbeit des Leroy Merlin-Hypermarktes imitiert – die Phishing-Ressource selbst befindet sich in der .ru-Zone, während die Zahlungsseite, auf die die Website das Opfer umleitet, bereits in der ist .cf-Zone.
Kaspersky Lab fügte seinerseits hinzu, dass Phishing-Sites in der CAR-Zone neben den von Infosecurity bezeichneten Kategorien auch das Thema Kryptowährungen, soziale Netzwerke und Cloud-Plattformen ausnutzen. Und laut BI.ZONE werden in der .cf-Zone Websites oft nach den Vorlagen internationaler Unternehmen registriert - für eine größere Abdeckung des Territoriums.
„Wenn der Benutzer also dieselbe Website aus Russland und beispielsweise Weißrussland öffnet, kann er unterschiedliche Inhalte auf der Seite sehen. Die Seite wird je nach Geolokalisierung in die Sprache übersetzt“, sagt Woloschin.
Billig-reich
Alexander Vourasko ist zuversichtlich, dass der Anteil von Phishing-Sites in der neuen Domain-Zone weiter steigen wird. Seiner Meinung nach ist der Hauptgrund, warum sich die Angreifer der CAR-Infrastruktur zugewandt haben und weiterhin zuwenden werden, Profit. Tatsache ist, dass Websites in der .cf-Domainzone registriert und bis zu einem Jahr kostenlos gepflegt werden. Ein ebenso wichtiger Faktor ist laut Alexander Dvoryansky, Direktor für Sonderprojekte bei Angara Security, die Tatsache, dass es schwierig ist, eine in der Zentralafrikanischen Republik registrierte Website zu sperren - das Verfahren kann mehrere Tage dauern.„Zusätzlich zu der Tatsache, dass die Registrierung von Websites im CAR kostenlos ist, nimmt das Blockieren solcher Ressourcen auch viel Zeit in Anspruch, und dies ist für Betrüger einfach sehr praktisch. Da Phishing-Sites maximal 2 bis 48 Stunden leben, ist es für Angreifer von Vorteil, den Prozess des Blockierens solcher Sites zu verzögern “, sagt der Experte.
Aleksey Drozd, Leiter der Informationssicherheitsabteilung bei SearchInform, fügt hinzu, dass die Ankunft von Cyberbetrügern in der .cf-Zone möglicherweise auch darauf zurückzuführen ist, dass die First-Level-Domain solider und überzeugender für die Opfer aussieht.
Gleichzeitig stellen Experten fest, dass der Einfallsreichtum von Betrügern kaum auf die .cf-Zone beschränkt ist.So gibt es laut Vurasko weltweit etwa 1.500.000 Domänenzonen mit unterschiedlichen Registrierungs- und Sperrbedingungen. Es ist jedoch unmöglich, genau vorherzusagen, wohin sich die Betrüger beim nächsten Mal wenden werden.
Einige Trends sind jedoch bereits sichtbar. Avast stellte fest, dass sie kürzlich einen Phishing-Angriff registriert haben, der auf russischsprachige Benutzer in der .info-Domänenzone abzielte.
Zurück zu den Nachrichten » Zurück zu den Nachrichten » Zurück zu den Nachrichten » Zurück zu den Nachrichten » Zurück zu den Nachrichten »
Steh auf und fürchte dich nicht
Obwohl sich der neue Trend bemerkbar macht, ist es laut Vurasko noch zu früh, um das zu sagen dass es eine zusätzliche Bedrohung darstellt. Der Anteil der im CAR registrierten Phishing-Sites wächst, bleibt aber immer noch ein Tropfen auf den heißen Stein. Die Hauptbedrohung geht nach wie vor von betrügerischen Seiten in der .ru-Zone aus. Allerdings hält der Experte auch neue Seiten nicht für ungefährlich.Obwohl ich keine konkreten Beweise liefern kann, kann ich davon ausgehen, dass es bereits Opfer von Phishing-Seiten im Bereich der .cf-Domains gibt. Zumindest, weil es der überwiegenden Mehrheit der betrügerischen Ressourcen gelingt, während ihrer Existenz ein Opfer zu finden“, sagt er.
Zur Vorbeugung empfiehlt der Experte, russischsprachige Seiten im .cf-Bereich, die im Auftrag von in Russland populären Unternehmen arbeiten, generell zu meiden. Der Experte kann sich kaum vorstellen, dass irgendeine Marke ihre Website in der Zentralafrikanischen Republik registrieren wird, um mit russischen Unternehmen zusammenzuarbeiten.
bbabo.Net