МОСКВА, 28 ноя — ПРАЙМ. Мошенники использовали сеть из 1700 сайтов для фишинговых атак в преддверии "черной пятницы", такую схему специалисты назвали "Хамелеон 2.0", рассказал РИА Новости эксперт группы компаний "Солар", занимающейся кибербезопасностью, Александр Вураско. 

Строчки с цифрами на экранах компьютера и ноутбука. "Кибератака"

Российские банки отразили более десяти миллионов атак на счета клиентов

"В этом году "Черная пятница" послужила активатором фишинговой схемы "Хамелеон 2.0.", в рамках которой в преддверии дня скидок в мессенджерах стали активно рассылаться сообщения о подарках от крупных маркетплейсов и известных брендов. Специалисты Solar AURA обнаружили сеть, состоящую более чем из 1700 ресурсов, использовавшихся в целях фишинга в преддверии "черной пятницы", — сказал Вураско.

Особенность этой схемы заключается в том, что пользователь не сразу попадает на вредоносный ресурс. Для его переадресации из мессенджера на фишинговый сайт используются несколько десятков ресурсов. Из-за того, что цепочка переадресаций динамически изменяется, трудно выявить сайты такого рода. Это обеспечивает максимальную стабильность и устойчивость схемы, отметили в ГК "Солар".

"В целом же середина ноября с ее распродажами является тем временем, когда следует быть особенно осторожным. Это период расцвета самых разных мошеннических схем и, к сожалению, он продлится до самых новогодних праздников", — добавит эксперт.

Он отметил, что большая часть выявленных ресурсов, обнаруженных в схеме "Хамелеон 2.0", располагается в доменной зоне.TOP, которая получила дурную славу благодаря тому, что количество вредоносных ресурсов в ней превышает число легитимных сайтов. Специалист объяснил, что интерес злоумышленников к подобным экзотическим зонам обусловлен возможностью автоматической регистрации доменов и мягкими политиками регистраторов.

"Проведенный специалистами Solar AURA этой весной анализ доменов в зоне.TOP показал, что из 126 тысяч зарегистрированных в марте 2023 года доменных имен более 120 тысяч использовались в фишинговых компаниях или незаконном игорном бизнесе и представляли собой произвольно сгенерированные сочетания букв и цифр. Данная тенденция прослеживается и сейчас", — добавил Вураско.