Эксперт: мошенники использовали сеть из 1700 сайтов для атак в "черную пятницу"

МОСКВА, 28 ноя - РИА Новости. Мошенники использовали сеть из 1700 сайтов для фишинговых атак в преддверии "черной пятницы", такую схему специалисты назвали "Хамелеон 2.0", рассказал РИА Новости эксперт группы компаний "Солар", занимающейся кибербезопасностью, Александр Вураско.

Особенность этой схемы заключается в том, что пользователь не сразу попадает на вредоносный ресурс. Для его переадресации из мессенджера на фишинговый сайт используются несколько десятков ресурсов. Из-за того, что цепочка переадресаций динамически изменяется, трудно выявить сайты такого рода. Это обеспечивает максимальную стабильность и устойчивость схемы, отметили в ГК "Солар".

"В целом же середина ноября с ее распродажами является тем временем, когда следует быть особенно осторожным. Это период расцвета самых разных мошеннических схем и, к сожалению, он продлится до самых новогодних праздников", - добавит эксперт.

Он отметил, что большая часть выявленных ресурсов, обнаруженных в схеме "Хамелеон 2.0", располагается в доменной зоне .TOP, которая получила дурную славу благодаря тому, что количество вредоносных ресурсов в ней превышает число легитимных сайтов. Специалист объяснил, что интерес злоумышленников к подобным экзотическим зонам обусловлен возможностью автоматической регистрации доменов и мягкими политиками регистраторов.

"Проведенный специалистами Solar AURA этой весной анализ доменов в зоне .TOP показал, что из 126 тысяч зарегистрированных в марте 2023 года доменных имен более 120 тысяч использовались в фишинговых компаниях или незаконном игорном бизнесе и представляли собой произвольно сгенерированные сочетания букв и цифр. Данная тенденция прослеживается и сейчас", - добавил Вураско.