Как сообщает издание «Коммерсант» со ссылкой на данные группы компаний «Солар», злоумышленники, специализирующиеся на фишинге, стали чаще использовать домены третьего и четвертого уровней, что затрудняет работу автоматизированных систем противодействия кибератакам. Также мошенники активно включают в используемые доменные имена названия популярных брендов – в первую очередь, маркетплейсов и торговых сетей.
Домены глубже второго уровня нередко используются для организации подразделов того или иного интернет-ресурса, а также для различных технических нужд – например, электронная почта и инструменты аналитики могут располагаться на разных поддоменах. Идея злоумышленников в данном случае заключается в том, что фишинговые поддомены можно оперативно «тасовать» — менять местами, удалять и создавать заново. Это не только затрудняет работу программного обеспечения, созданного для противодействия фишингу, но и мешает работе правоохранительных органов. Жертве мошенничества становится труднее доказать, что по определенному адресу в определенный момент времени вообще была размещена какая-либо фишинговая страница.
Как отметил специалист компании «Код безопасности» Алексей Коробченко, хакеры и мошенники регулярно изобретают новые схемы кибератак и модифицируют старые. Солидарны с ним и другие эксперты: борьба хакеров и специалистов по кибербезопасности – это классический пример так называемой «битвы меча и щита». Как только безопасники начинают эффективно выявлять и блокировать одну схему, злоумышленники оперативно изобретают другую.