Администраторы фейковых сайтов начали повышать эффективность мошенничества, отбирая жертв по критериям, пишет «Коммерсант». Это выяснили в Infosecurity a Softline Company. С начала ноября 2020 года компания обнаружила более 20 сайтов, созданных по этой схеме. Они ориентированы на индивидуальных предпринимателей — клиентов крупных российских банков. Основные критерии отбора жертв — геолокация, тип браузера и устройства, с которого они заходят на мошеннический ресурс, пояснил руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев.
Злоумышленники создают фейковые страницы входа в личный кабинет банков, вынуждая жертву прислать логин, пароль и код из СМС-сообщения. Но если пользователь не подходит под требования злоумышленников, он увидит сайт-заглушку, не имеющий никакого отношения к банку. В качестве прикрытия часто использовался сайт компании «Дельта Финанс», оказывающей бухгалтерские услуги, уточняют в Infosecurity. Фишинговый сайт, словно хамелеон, притворяется невинным ресурсом, открываясь лишь для потенциальных жертв, пояснил Трухачев.
По словам руководителя центра реагирования на инциденты информационной безопасности компании Group-IB Александра Калинина, некоторые атаки могут быть направлены не на привлечение пользователей на фишинговый сайт, а на отправку вредоносного ПО, что особенно актуально для устройств на операционной системе Android. Среди критериев злоумышленников также могут быть язык устройства и сайт, с которого перешел пользователь. Количество подобных случаев неуклонно растет, отметили в Group-IB.
Если на сайт пытается зайти человек с мобильного устройства из определенного города в течение часа после начала показа контекстной рекламы, то механизм отбора, скорее всего, направит его на фишинговый сайт, потому что он похож на реального пользователя, пояснил ведущий эксперт «Лаборатории Касперского» Сергей Голованов. Если по мошеннической ссылке попытается перейти условный «безликий» компьютер, система может распознать его как робота и показывает ему безопасную «заглушку», говорит эксперт. Подобный таргетинг позволяет мошенникам не попасться на сканеры исследователей информационной безопасности, поисковиков и удешевляет стоимость атаки, считает начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд.
