Во время «Черной пятницы», которая проводится в конце ноября, традиционно фиксируется рост активности киберпреступников. Эксперты ГК «Солар» рассказали, сколько атак было в этом году, а также какие схемы использовали злоумышленники.
Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар»:
«В период с 23 по 26 ноября 2023 года количество веб-атак на сайты уровня приложений (L7), объявивших об акциях и распродажах в связи с «Черной пятницей», выросло в среднем в три раза в сравнении с аналогичным периодом неделей ранее. В частности, число атак на отрасль торговли в сравнении с неделей ранее выросло в два раза, на операторов связи – в три раза, а на сайты авиакомпаний по продаже билетов – в четыре раза».
Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар»:
«В этом году «Черная пятница» послужила активатором фишинговой схемы «Хамелеон 2.0.», в рамках которой в преддверии дня скидок в мессенджерах стали активно рассылаться сообщения о подарках от крупных маркетплейсов и известных брендов. Специалисты Solar AURA обнаружили сеть, состоящую из более чем 1700 ресурсов, использовавшихся в целях фишинга в преддверии «Черной Пятницы». Особенностью данной схемы является то, что в фишинговой атаке используется сразу несколько десятков ресурсов, предназначенных для переадресации пользователя от ссылки в полученном в мессенджере сообщении до конечного сайта с вредоносным контентом. Цепочка переадресаций динамически изменяется, что затрудняет выявление такого рода сайтов и обеспечивает максимальную стабильность и устойчивость схемы.
При этом большая часть выявленных ресурсов располагается в доменной зоне .TOP, которая получила дурную славу благодаря тому, что количество вредоносных ресурсов в ней превышает число легитимных сайтов.
Проведенный специалистами Solar AURA этой весной анализ доменов в зоне .TOP показал, что из 126 тысяч зарегистрированных в марте 2023 года доменных имен более 120 тысяч использовались в фишинговых компаниях или незаконном игорном бизнесе и представляли собой произвольно сгенерированные сочетания букв и цифр. Данная тенденция прослеживается и сейчас.
Еще одна популярная доменная зона в рамках Black Friday Phishing – .CFD. Интерес злоумышленников к подобным экзотическим зонам обусловлен возможностью автоматической регистрации доменов и мягкими политиками регистраторов.
В целом же середина ноября с ее распродажами является тем временем, когда следует быть особенно осторожным. Это период расцвета самых разных мошеннических схем и, к сожалению, он продлится до самых новогодних праздников».
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.