Мошенники настраивают фальшивые сайты под характеристики жертв

04.02.2021

Вернуться к списку статей

Мошенники создали новый метод маскировки. Они настраивают переадресацию на фейковые сайты, исходя из соответствия пользователя заданным критериям, пишет «Коммерсант». С начала ноября 2020 года в Infosecurity a Softline Company обнаружили более 20 сайтов, созданных по этой схеме. Они ориентированы на индивидуальных предпринимателей – клиентов крупных российских банков.

Основные критерии отбора жертв – геолокация, тип браузера и устройства, с которого они заходят на мошеннический ресурс. В некоторых случаях фишинговые сайты открываются только с мобильных телефонов.

Сама суть атак не изменилась: злоумышленники создают фейковые страницы входа в личный кабинет банков, вынуждая жертву прислать логин, пароль и код из СМС-сообщения.

Но если же пользователь не подходит под требования злоумышленников, он увидит сайт-заглушку, не имеющий никакого отношения к банку.

Попробовать бесплатно продукты «СёрчИнформ»

 

Похожие приемы «таргетинга» давно используют создатели вредоносного ПО, напоминает Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ». Для разработчиков вирусоного ПО это становится защитой от преследования.

Таргетинг кроме того удешевляет стоимость атаки. Злоумышленнику не нужно, например, делать версии сайта под разные типы устройств. Еще один вариант использования такого таргетинга – это примитивный способ не попасться на сканнеры ИБ-исследователей и поисковиков. Можно опять же провести аналогию с разработчиками вирусов, которые зашивают в них способность обнаружения, где запускается программа – в «песочнице» безопасника или в реальной среде.


Мошенничество Фишинг Персональные данные ИБ-практика Алексей Дрозд


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними