Активность злоумышленников в период осенних распродаж

Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар»: «В период с 23 по 26 ноября 2023 года количество веб-атак на сайты уровня приложений (L7), объявивших об акциях и распродажах в связи с «Черной пятницей», выросло в среднем в три раза в сравнении с аналогичным периодом неделей ранее. В частности, число атак на отрасль торговли в сравнении с неделей ранее выросло в два раза, на операторов связи – в три раза, а на сайты авиакомпаний по продаже билетов – в четыре раза».

Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар»: «В этом году «Черная пятница» послужила активатором фишинговой схемы «Хамелеон 2.0.», в рамках которой в преддверии дня скидок в мессенджерах стали активно рассылаться сообщения о подарках от крупных маркетплейсов и известных брендов. Специалисты Solar AURA обнаружили сеть, состоящую из более чем 1700 ресурсов, использовавшихся в целях фишинга в преддверии «Черной Пятницы». Особенностью данной схемы является то, что в фишинговой атаке используется сразу несколько десятков ресурсов, предназначенных для переадресации пользователя от ссылки в полученном в мессенджере сообщении до конечного сайта с вредоносным контентом. Цепочка переадресаций динамически изменяется, что затрудняет выявление такого рода сайтов и обеспечивает максимальную стабильность и устойчивость схемы. 

При этом большая часть выявленных ресурсов располагается в доменной зоне .TOP, которая получила дурную славу благодаря тому, что количество вредоносных ресурсов в ней превышает число легитимных сайтов.

Проведенный специалистами Solar AURA этой весной анализ доменов в зоне .TOP показал, что из 126 тысяч зарегистрированных в марте 2023 года доменных имен более 120 тысяч использовались в фишинговых компаниях или незаконном игорном бизнесе и представляли собой произвольно сгенерированные сочетания букв и цифр. Данная тенденция прослеживается и сейчас.

Еще одна популярная доменная зона в рамках Black Friday Phishing – .CFD. Интерес злоумышленников к подобным экзотическим зонам обусловлен возможностью автоматической регистрации доменов и мягкими политиками регистраторов.

В целом же середина ноября с ее распродажами является тем временем, когда следует быть особенно осторожным. Это период расцвета самых разных мошеннических схем и, к сожалению, он продлится до самых новогодних праздников».

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!