Мошенники и домены: анализ регистрации сайтов в 2022 году

Я занимаюсь поиском компроментирующей и ложной информации о компаниях через мониторинг и исследование публичных ресурсов, в частности — с помощью методологии OSINT. О ней мы рассказывали ранее.

Основная задача моей работы — это помочь найти негативные артефакты о компании клиента заказчиках с целью обеспечения корпоративной безопасности и сохранения его репутации.

Почему стоит мониторить регистрацию доменов? Дело в том, что злоумышленники часто используют информационную повестку или социально значимые события при разработке своих новых нелегальных схем. На помощь им приходит создание многочисленных фишинговых сайтов. На первый взгляд их трудно отличить от официальных ресурсов — как правило, на них располагаются идентичные страницы-копии узнаваемых организаций или атрибутика известных брендов. Пострадать от таких ресурсов могут не только рядовые пользователи, как мы с вами, но и компании, имя которых используют мошенники.

А теперь перейдем к исследованию. С помощью специально подготовленного скрипта я проанализировала взаимосвязь между регистрацией доменов в RU-сегменте Интернета и информационной повесткой по каждому месяцу 2022 года.

Январь

Месяц «Госуслуг» и «Алиэкспресса»

В декабре 2021 года начались выплаты многодетным семьям через портал «Госуслуги». 28 декабря вышла новость о выплатах многодетным семьям в СМИ, а уже в начале января началась массовая регистрация доменов.


Что касаемо «Алиэкспресса», то регистрация доменов началась еще в декабре 2021 г. Причина тому очевидная — все стремились как можно выгоднее приобрести подарки близким на новогодние праздников. Однако «бесплатный сыр» мог оказаться в мышеловке у мошенников, о чем некоторые забывали в суматохе предновогодних дней.



Февраль

Месяц сервисов по доставке еды

Февраль 2022 г. запомнился нам температурными качелями и перепадами атмосферного давления. Экстремальные морозы в центральной полосе России не вызывали никакого желания выходить на улицу для самостоятельных покупок продуктов. Именно по этой причине мошенники активно начали создавать домены, дублирующие наименования популярных сервисов по доставке готовой еды.


Март

Месяц визуального контента

В марте 2022 года Роскомнадзор ограничил на территории РФ доступ к платформе Instagram. Пользователи начали активно интересоваться выгрузкой данных из личных аккаунтов, а также альтернативными способами использования социальной сети без подключения через VPN. Из-за этого выросло число регистраций доменов, которые инициировали злоумышленники.

Апрель и май

Месяцы онлайн-шоппинга

Российский рынок начали массово покидать известные зарубежные бренды одежды, высокий спрос породил рост цен на них. Однако товары популярных торговых марок все еще можно было приобрести через маркетплейсы и онлайн-магазины. Играя на чувстве упущенных возможностей (FOMO), злоумышленники начали массово создавать сайты, на которых предлагалось приобрести известные бренды за нереалистично низкую цену с условием быстрой доставки. Примечательно, что в мае волна регистрация доменов, на которых размещался «онлайн-магазин», в 2 раза обогнала среди мошенников классическую тематику перед началом летом — поиск горячих туристических предложений и билетов.


Июнь и июль

Летний зной для кино и казино

Еще весной 2022 года Walt Disney Pictures приостановил выпуск своих фильмов на территории РФ. Вскоре к ней присоединились другие крупнейшие голливудские студии: Warner Bros., например, отменила выход нового «Бэтмена». Все кинозрители начали «перетекать» в онлайн и смотреть пиратские записи фильмов на сторонних интернет-ресурсах. Мошенники сразу же заметили это — появилось множество ресурсов, где можно «посмотреть» новинки. Зачастую за просмотр необходимо было заплатить и оставить свои персональные данные.


Казино в России официально запрещены с 2009 года везде, за исключением специальных пяти игорных зон, но для желающих попытать удачу ехать далеко не надо. Онлайн-казино также запрещено, но на деле они оказываются более доступными для любителей фортуны, несмотря на возраст, пол и т. д., Роскомнадзор периодически блокирует такие ресурсы, но домены продолжают активно появляться. В июне 2022 года онлайн-азартные игры вышли в ТОП списка тематик регистраций новых доменов среди мошенников.

Август

Месяц покупки и перегона автомобилей

В августе злоумышленники стали активнее создавать фейковые сайты, группы в соцсетях и каналы в мессенджерах, которые якобы специализируются на подборе, покупке и таможенном оформлении автомобилей из Японии, Китая и Казахстана. Спрос на авто из этих стран значительно вырос из-за проблем с доставкой машин из ЕС и выгодных курсов йены и тенге к рублю.

Количество зарегистрированных доменов, связанных с покупкой автомобилей, преодолело отметку в 3 тысячи. Регистрации за август выросли в пять раз по сравнению с июлем, а по сравнению с началом 2022 года — в 16 раз. Многие из этих доменов принадлежали мошенникам.


Сентябрь и октябрь

Период спекуляций на фоне новостей о частичной мобилизации, поиска юристов и покупки-продажи криптовалюты

В сентябре и октябре 2022 года среди фишинговых доменов были актуальны темы релокации в другие страны, обращения к юристам по вопросам частичной мобилизации и сохранения накопленных средств в криптовалюте. Как мы видим, злоумышленники непрерывно следят за повесткой и крайне оперативно адаптируют интернет-ресурсы под актуальные «запросы» среди населения.


Ноябрь и декабрь

Предновогодняя пора

Ноябрь и декабрь традиционно становятся периодом подготовки к новогодним праздникам и покупок подарков. Среди самых регистрируемых доменов за эти месяцы отличилась тема организация детских новогодних праздников и вызова Деда Мороза со Снегурочкой.


Мошенники не дремлют — в этом мы смогли снова убедиться. Они активно встраивают актуальную информационную повестку в свои нелегальные схемы. Какие действия следует предпринять, чтобы не попасться на кручок злоумышленников?

Что делать рядовому пользователю?

Читайте продолжение статьи по ссылке.

06.02.2023

Другие публикации

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Кибердетективы и «белые хакеры»: кто противостоит нарастающей киберугрозе

В интервью для РБК-Нижний Новгород генеральный директор Angara Security Сергей Шерстобитов рассказал, в каких отраслях наиболее высок спрос на ИБ-специалистов.


07.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах