Мошенники осваивают многоуровневую доменную систему
В текущем году наблюдается значительная трансформация методов проведения фишинговых кампаний в интернете. Организаторы мошеннических схем демонстрируют растущую изобретательность, активно осваивая домены третьего и четвертого уровней для размещения вредоносных ресурсов. Такой подход существенно затрудняет работу систем автоматического обнаружения угроз.
Статистика первых девяти месяцев 2024 года показывает впечатляющий рост количества обнаруженных и заблокированных фишинговых ресурсов – на 116% по сравнению с аналогичным периодом прошлого года. Особенно заметным стало массовое использование злоумышленниками доменов глубоких уровней, что создает дополнительные сложности в выявлении вредоносной активности.
Структура доменной системы позволяет владельцам доменов второго уровня (например, example.com) создавать и управлять доменами третьего уровня (blog.example.com) по своему усмотрению. Эта возможность распространяется и на создание доменов более глубоких уровней. В большинстве популярных доменных зон (.com, .ru) такие поддомены традиционно используются для размещения корпоративных сайтов, различных разделов и технических сервисов.
Новая стратегия киберпреступников затрудняет процесс документирования правонарушений, поскольку фишинговые страницы могут быстро исчезать без следа. Для обхода автоматических проверок также применяется тактика размещения мошеннических страниц в глубине структуры сайтов.
Интересная тенденция наблюдается в использовании брендов: в 2024 году около 40% фишинговых ресурсов создаются без прямой привязки к известным торговым маркам, тогда как годом ранее такой подход применялся только в 16% случаев. Особенно заметно снижение использования брендов в мошенничествах, связанных с маркетплейсами – до 70% подобных доменов не содержат упоминаний известных площадок.
Тем не менее, в финансовом секторе ситуация несколько иная: большинство фишинговых доменов в российских зонах .ru и .рф (73%) по-прежнему имитируют названия банков и страховых компаний. Крупные маркетплейсы отмечают двукратный рост числа фишинговых сайтов в первом полугодии 2024 года, причем значительная часть атак нацелена на получение доступа к аккаунтам продавцов.
Эксперты подчеркивают, что эволюция методов кибермошенничества – это непрерывный процесс. После блокировки одних схем неизбежно появляются новые, более сложные. Требуется время для адаптации систем безопасности и разработки эффективных методов автоматического обнаружения подобных угроз.
Источник:www.kommersant.ru
