Киберпреступники настраивают фейковые сайты под характеристики жертв

Администраторы фейковых сайтов начали повышать эффективность мошенничества, отбирая жертв по критериям, пишет «Коммерсант». Это выяснили в Infosecurity a Softline Company. С начала ноября 2020 года компания обнаружила более 20 сайтов, созданных по этой схеме. Они ориентированы на индивидуальных предпринимателей — клиентов крупных российских банков. Основные критерии отбора жертв — геолокация, тип браузера и устройства, с которого они заходят на мошеннический ресурс, пояснил руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев.

Злоумышленники создают фейковые страницы входа в личный кабинет банков, вынуждая жертву прислать логин, пароль и код из СМС-сообщения. Но если пользователь не подходит под требования злоумышленников, он увидит сайт-заглушку, не имеющий никакого отношения к банку. В качестве прикрытия часто использовался сайт компании «Дельта Финанс», оказывающей бухгалтерские услуги, уточняют в Infosecurity. Фишинговый сайт, словно хамелеон, притворяется невинным ресурсом, открываясь лишь для потенциальных жертв, пояснил Трухачев.

По словам руководителя центра реагирования на инциденты информационной безопасности компании Group-IB Александра Калинина, некоторые атаки могут быть направлены не на привлечение пользователей на фишинговый сайт, а на отправку вредоносного ПО, что особенно актуально для устройств на операционной системе Android. Среди критериев злоумышленников также могут быть язык устройства и сайт, с которого перешел пользователь. Количество подобных случаев неуклонно растет, отметили в Group-IB.