Visualmente sobre phishing en 2020 usando el ejemplo de la zona RU

La pandemia definitivamente ha hecho ajustes en muchas, si no en todas, áreas de la actividad humana. El coronavirus y los estafadores no se han librado. En los medios de comunicación, a menudo se puede encontrar la frase "ola de fraude". Y de hecho lo es. Tomé una serie de dominios registrados en la zona RU durante el año pasado y los analicé en el contexto de las noticias que resonaron en la sociedad. Debajo del corte, encontrará gráficos, descripciones de técnicas populares y fragmentadas utilizadas por los estafadores, así como consejos para los usuarios sobre cómo evitar convertirse en víctimas.





Metodología

Primero, unas palabras sobre la técnica. Se cargó un archivo de dominios registrados en la zona de dominio RU. Luego, el archivo se analizó de acuerdo con la lista de "raíces". La lista se compiló de antemano sobre la base de publicaciones de alto perfil en los medios de comunicación. El sitio se consideró inequívocamente sospechoso en 2 casos:





  • si hubiera signos obvios en el propio nombre (por ejemplo, VVWW-HTTTPS-AVITO [.] RU);





  • si el navegador lo ha marcado como fraudulento.





El objetivo no era encontrar todos los dominios posibles y confirmar sin ambigüedades su malicia. No es ningún secreto que la vida útil efectiva de un recurso fraudulento es de horas o días. Por lo tanto, lo ideal es que dicha investigación se lleve a cabo casi en tiempo real. El surgimiento de un aumento del interés público en un tema en particular afecta el crecimiento del interés de los estafadores. Aquellos. el número de registros de dominio sobre un tema específico es directamente proporcional al número de registros de dominio de phishing.





Por lo tanto, el objetivo era estudiar tendencias, ver las técnicas básicas que utilizaron los estafadores en 2020 y luego mostrar y describir claramente todo esto.





Coronavirus

Este es un tema general que ha marcado la pauta durante todo el año. Por tanto, se decidió llevarlo a un punto aparte, para no volver a él en cada uno de los siguientes.





, – . covid 1200%, corona – 600%. , .





: , , «covid» , «corona». .





, , . , 2020- ( - «informer», «radar», «bulletin» ..).





– . «»-: posobie16.gosuslugi[.]ru. gosuslugi, posobie, vyplaty ..





«»:





«» , – . 1 14 RU 66 COVID-19. 28 – . 22 -4 , – 11 ( « V» ).





, – . , . , , -. .





,

-. , . 3 : , .





. , . , (. ). .





zoom , . zoom- 4, 28, – 49.





: Zoom, US, «» COM.





.





2020og[.]ru «0», «-» .





: , , . - « », 2 , , . « » (!) . -. ( ag-vmeste[.]ru), . , .





, , . , , , «» ( BONUS-CARD-LUCOIL[.]ru, BONUSI-LUKOIL[.]ru), , -, , , BelkaCar, , -, .





, . . , . « ». «-off».





200 . : , , , ..





, . ded moroz.





-. . - : Boxberry, Wildberries, Cdek, Avito, Youla.





, , «» , 5-10 . e-commerce , . .





( «» order), («» delivery) («» pay). , «delivery» 53. 288. .





: 3 . , – . – . , 0 , – « ».





– . , , , «». , , , . « » .





. , . 2020, 10 -, sber . «-» , «» . sber-car, sber-burger, sber-maps, sber-disk, sber-book, sber-mobil . «SBER» - Bluetooth (« Bluetooth» ©TBBT S2E18). , .





, - , - : AVITO-SBERPAY-WALLET[.]RU ..





, , .





. , . VV W, 0 O, rn m . , . , : gosuslugie[.]ru, gosuslugis[.]ru





– .





  • VVWW-AVITO[.]ru





  • VWW-AVITO[.]ru





  • WWV-AVITO[.]ru





  • WWWSBERBANK[.]ru





: , «» ?





– - .





:





  • MY





  • MOI





  • LK





:





  • DELIVERY





  • DOSTAVKA





  • TRACK





  • CHECK





:





  • PAY





  • SECUREPAY





  • OPLATA





  • 3DS





  • KASSA





  • SAFEDEAL





  • PROCESSING





:





  • HTTP-WWW-AVITO[.]ru





  • WWW-HTTPS-CDEK[.]ru





  • HTTPS-WWW-CDEK[.]ru





  • CDEK-RU-ORDER-WEBSITE-PAYMENT[.]ru





, , , . , .





  • AVITO-RU-ID83676894500-ORDER[.]ru





  • YOULA-RU-ID872798654490-ORDER[.]ru





  • AVITO-ORDER74916392[.]ru





  • AVITOPAY-ID7191392[.]ru





  • AVITOPAY-ID7491392[.]ru





  • AVITOPAY-ID74916392[.]ru





  • YOULA-ID74916392[.]ru





  • YOULA-ID74916396[.]ru





  • YOULA-ID74971392[.]ru





  • YOULA-ID749911392[.]ru





: , . «L-WWW-companyname.RU», «companyname-3DS.RU», «companyname-C2C.RU» .., .





  1. – , , «» ( -, «» ..).





  2. «» .





  3. , , 2-3 . . , – .





  4. «» . «» , . .





.





  1. , . , , , . - , – . – , .





  2. . 2 – «». .





  3. . , Avito , .. - .





  4. , , .





  5. whois. «Private person» .





  6. . , (https://www.sberbank.ru/promo/antifraud/check.html), , , . – .








All Articles