Количество фишинговых• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг ресурсов,
обнаруженных в первые
девять месяцев 2024
года,
выросло на 116%
31.10.2024, 01:14
Хакеры встроились в иерархию
Фишинговые страницы спрятались на доменах нижних уровней
Организаторы фишинговых• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг кампаний стали чаще использовать домены третьего и
четвертого уровней, что позволяет им уклоняться от систем автоматического
мониторинга вредоносных ресурсов. К таким выводам пришли специалисты по
кибербезопасности. При этом злоумышленники стали реже «вшивать» во вредоносные
домены имена известных брендов• Реклама » Брендинг, особенно маркетплейсов• Телекоммуникации и связь » Компьютерная сеть » Интернет » Электронная торговля » Электронная коммерция » Маркетплейс
• Торговля » Электронная торговля » Электронная коммерция » Маркетплейс.
Выйти из полноэкранного режима
Развернуть на весь экран
Фото: Евгений Павленко, Коммерсантъ• Объект организация » Организации по алфавиту » Организации на ид » Коммерсантъ (ИД)
Фото: Евгений Павленко, Коммерсантъ• Объект организация » Организации по алфавиту » Организации на ид » Коммерсантъ (ИД)
Количество фишинговых• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг ресурсов, обнаруженных и заблокированных в интернете в
первые девять месяцев 2024 года, увеличилось на 116% относительно аналогичного
периода прошлого года, сообщили “Ъ” в группе компаний «Солар». Специалисты
отметили, что в этом году хакеры начали массово использовать фишинговые домены
третьего и более глубоких уровней. Это усложняет поиск вредоносных ресурсов,
сказал заместитель центра Solar AURA Александр Вураско.
Иерархия доменных имен подразумевает, что администратор домена второго уровня
(например, example.com) может самостоятельно создавать домены третьего уровня
(например, blog.example.com) и распоряжаться ими, в том числе продавать.
Аналогично можно создавать и домены четвертого, пятого и более глубоких
уровней. В зонах, где разрешена непосредственная регистрация доменов• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Регистрация доменов второго
уровня (.com, .ru и большинство других), такие поддомены часто используются
для сайтов подразделений компании, подразделов сайта, а также для технических
задач — в частности, для работы электронной почты и средств аналитики.
«Такой подход выгоден мошенникам — жертве сложно доказать компетентным
органам, что фишинговая страница в принципе существовала»,— объясняет
руководитель отдела доменов Ru-Center• Объект организация » Организации по алфавиту » Организации на Ru » Ru-центр Георгий Казаров. Чтобы избежать
автоматической проверки по адресам, злоумышленники также размещают фишинговые
страницы на внутренних страницах сайта, добавили “Ъ” в «Яндексе• Коммуникации » Интернет-коммуникации » Поисковая система » Яндекс».
Кроме того, отметили в «Соларе», администраторы фишинговых• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг доменов стали реже
использовать в них упоминания известных торговых марок: «В 2024 году до 40%
фишинговых• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг ресурсов не имеют связки с брендом, когда в 2023 году их доля
составляла 16%». Больше всего внебрендовых доменов (70%) относится к фишингу
вокруг маркетплейсов• Телекоммуникации и связь » Компьютерная сеть » Интернет » Электронная торговля » Электронная коммерция » Маркетплейс
• Торговля » Электронная торговля » Электронная коммерция » Маркетплейс. Но полностью от использования известных наименований
злоумышленники не отказались, уточнили “Ъ” в компании F.A.C.C.T.: «73%
фишинговых• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг доменов в зонах .ru и .рф, выявленных в первой половине 2024 года,
были созвучны брендам банков и страховых компаний• Страхование » Страховые компании».
В Wildberries• Объект организация » Организации по алфавиту » Организации на Wi » WildBerries сказали “Ъ”, что в первом полугодии 2024 года число фишинговых
сайтов• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг выросло более чем в два раза относительно 2023 года, около 10% их них
«нацелены на получение доступа в личные кабинеты продавцов». В «Яндексе• Коммуникации » Интернет-коммуникации » Поисковая система » Яндекс»
сказали, что их поисковик• Коммуникации » Интернет-коммуникации » Поисковая система и браузер выявляют фишинговые сайты• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг не только по
домену, но и по дате их создания и содержимому. В Ozon не ответили “Ъ”.
Начальник отдела по ИБ-компании «Код безопасности» Алексей Коробченко
отмечает, что за блокировкой одних схем работы хакеров всегда следует
разработка других, более продвинутых: «Нужно некоторое время, чтобы научиться
в автоматическом режиме обнаруживать подобные ресурсы».
Юрий Литвиненко, Татьяна Исакова
