Я занимаюсь поиском компроментирующей и ложной информации о компаниях через мониторинг и исследование публичных ресурсов, в частности — с помощью методологии OSINT. О ней мы рассказывали ранее.
Основная задача моей работы — это помочь найти негативные артефакты о компании клиента заказчиках с целью обеспечения корпоративной безопасности и сохранения его репутации.
Почему стоит мониторить регистрацию доменов? Дело в том, что злоумышленники часто используют информационную повестку или социально значимые события при разработке своих новых нелегальных схем. На помощь им приходит создание многочисленных фишинговых сайтов. На первый взгляд их трудно отличить от официальных ресурсов — как правило, на них располагаются идентичные страницы-копии узнаваемых организаций или атрибутика известных брендов. Пострадать от таких ресурсов могут не только рядовые пользователи, как мы с вами, но и компании, имя которых используют мошенники.
А теперь перейдем к исследованию. С помощью специально подготовленного скрипта я проанализировала взаимосвязь между регистрацией доменов в RU-сегменте Интернета и информационной повесткой по каждому месяцу 2022 года.
Январь
Месяц «Госуслуг» и «Алиэкспресса»
В декабре 2021 года начались выплаты многодетным семьям через портал «Госуслуги». 28 декабря вышла новость о выплатах многодетным семьям в СМИ, а уже в начале января началась массовая регистрация доменов.
Что касаемо «Алиэкспресса», то регистрация доменов началась еще в декабре 2021 г. Причина тому очевидная — все стремились как можно выгоднее приобрести подарки близким на новогодние праздников. Однако «бесплатный сыр» мог оказаться в мышеловке у мошенников, о чем некоторые забывали в суматохе предновогодних дней.
Февраль
Месяц сервисов по доставке еды
Февраль 2022 г. запомнился нам температурными качелями и перепадами атмосферного давления. Экстремальные морозы в центральной полосе России не вызывали никакого желания выходить на улицу для самостоятельных покупок продуктов. Именно по этой причине мошенники активно начали создавать домены, дублирующие наименования популярных сервисов по доставке готовой еды.
Март
Месяц визуального контента
В марте 2022 года Роскомнадзор ограничил на территории РФ доступ к платформе Instagram. Пользователи начали активно интересоваться выгрузкой данных из личных аккаунтов, а также альтернативными способами использования социальной сети без подключения через VPN. Из-за этого выросло число регистраций доменов, которые инициировали злоумышленники.
Апрель и май
Месяцы онлайн-шоппинга
Российский рынок начали массово покидать известные зарубежные бренды одежды, высокий спрос породил рост цен на них. Однако товары популярных торговых марок все еще можно было приобрести через маркетплейсы и онлайн-магазины. Играя на чувстве упущенных возможностей (FOMO), злоумышленники начали массово создавать сайты, на которых предлагалось приобрести известные бренды за нереалистично низкую цену с условием быстрой доставки. Примечательно, что в мае волна регистрация доменов, на которых размещался «онлайн-магазин», в 2 раза обогнала среди мошенников классическую тематику перед началом летом — поиск горячих туристических предложений и билетов.
Июнь и июль
Летний зной для кино и казино
Еще весной 2022 года Walt Disney Pictures приостановил выпуск своих фильмов на территории РФ. Вскоре к ней присоединились другие крупнейшие голливудские студии: Warner Bros., например, отменила выход нового «Бэтмена». Все кинозрители начали «перетекать» в онлайн и смотреть пиратские записи фильмов на сторонних интернет-ресурсах. Мошенники сразу же заметили это — появилось множество ресурсов, где можно «посмотреть» новинки. Зачастую за просмотр необходимо было заплатить и оставить свои персональные данные.
Казино в России официально запрещены с 2009 года везде, за исключением специальных пяти игорных зон, но для желающих попытать удачу ехать далеко не надо. Онлайн-казино также запрещено, но на деле они оказываются более доступными для любителей фортуны, несмотря на возраст, пол и т. д., Роскомнадзор периодически блокирует такие ресурсы, но домены продолжают активно появляться. В июне 2022 года онлайн-азартные игры вышли в ТОП списка тематик регистраций новых доменов среди мошенников.
Август
Месяц покупки и перегона автомобилей
В августе злоумышленники стали активнее создавать фейковые сайты, группы в соцсетях и каналы в мессенджерах, которые якобы специализируются на подборе, покупке и таможенном оформлении автомобилей из Японии, Китая и Казахстана. Спрос на авто из этих стран значительно вырос из-за проблем с доставкой машин из ЕС и выгодных курсов йены и тенге к рублю.
Количество зарегистрированных доменов, связанных с покупкой автомобилей, преодолело отметку в 3 тысячи. Регистрации за август выросли в пять раз по сравнению с июлем, а по сравнению с началом 2022 года — в 16 раз. Многие из этих доменов принадлежали мошенникам.
Сентябрь и октябрь
Период спекуляций на фоне новостей о частичной мобилизации, поиска юристов и покупки-продажи криптовалюты
В сентябре и октябре 2022 года среди фишинговых доменов были актуальны темы релокации в другие страны, обращения к юристам по вопросам частичной мобилизации и сохранения накопленных средств в криптовалюте. Как мы видим, злоумышленники непрерывно следят за повесткой и крайне оперативно адаптируют интернет-ресурсы под актуальные «запросы» среди населения.
Ноябрь и декабрь
Предновогодняя пора
Ноябрь и декабрь традиционно становятся периодом подготовки к новогодним праздникам и покупок подарков. Среди самых регистрируемых доменов за эти месяцы отличилась тема организация детских новогодних праздников и вызова Деда Мороза со Снегурочкой.
Мошенники не дремлют — в этом мы смогли снова убедиться. Они активно встраивают актуальную информационную повестку в свои нелегальные схемы. Какие действия следует предпринять, чтобы не попасться на кручок злоумышленников?
Что делать рядовому пользователю?
Читайте продолжение статьи по ссылке.
06.02.2023