La pandémie a définitivement apporté des ajustements dans de nombreux domaines, sinon dans tous, de l'activité humaine. Le coronavirus et les escrocs n'ont pas été épargnés. Dans les médias, vous pouvez souvent trouver l'expression «vague de fraude». Et c'est effectivement le cas. J'ai pris un éventail de domaines enregistrés dans la zone RU au cours de la dernière année et les ai analysés dans le contexte de nouvelles qui ont résonné dans la société. Sous la coupe, vous trouverez des graphiques, des descriptions des techniques populaires et fragmentaires utilisées par les fraudeurs, ainsi que des conseils pour les utilisateurs sur la façon d'éviter de devenir une victime.
MĂ©thodologie
Tout d'abord, quelques mots sur la technique. Une archive des domaines enregistrés dans la zone de domaine RU a été téléchargée. Ensuite, l'archive a été analysée selon la liste des «racines». La liste a été établie à l’avance sur la base de publications de haut niveau dans les médias. Le site a été considéré sans ambiguïté comme suspect dans 2 cas:
s'il y avait des signes Ă©vidents dans le nom lui-mĂŞme (par exemple, VVWW-HTTTPS-AVITO [.] RU);
s'il a été signalé comme frauduleux par le navigateur.
Le but n'était pas de trouver tous les domaines possibles et de confirmer sans ambiguïté leur caractère malveillant. Ce n'est un secret pour personne que la durée de vie effective d'une ressource frauduleuse est de plusieurs heures ou jours. Par conséquent, idéalement, une telle recherche devrait être menée presque en temps réel. L'émergence d'un regain d'intérêt public pour un sujet particulier affecte la croissance de l'intérêt des fraudeurs. Celles. le nombre d'enregistrements de domaine sur un sujet spécifique est directement proportionnel au nombre d'enregistrements de domaine de phishing.
Par conséquent, l'objectif était d'étudier les tendances, de voir les techniques de base utilisées par les escrocs en 2020, puis de montrer et de décrire clairement tout cela.
Coronavirus
C'est un thème global qui a donné le ton pour toute l'année. Par conséquent, il a été décidé de l'amener à un point distinct, afin de ne pas y revenir dans chacun des points suivants.
, – . covid 1200%, corona – 600%. , .
: , , «covid» , «corona». .
, , . , 2020- ( - «informer», «radar», «bulletin» ..).
– . «»-: posobie16.gosuslugi[.]ru. gosuslugi, posobie, vyplaty ..
«»:
«» , – . 1 14 RU 66 COVID-19. 28 – . 22 -4 , – 11 ( « V» ).
,
-. , . 3 : , .
. , . , (. ). .
zoom , . zoom- 4, 28, – 49.
: Zoom, US, «» COM.
.
2020og[.]ru «0», «-» .
: , , . - « », 2 , , . « » (!) . -. ( ag-vmeste[.]ru), . , .
, , . , , , «» ( BONUS-CARD-LUCOIL[.]ru, BONUSI-LUKOIL[.]ru), , -, , , BelkaCar, , -, .
, . . , . « ». «-off».
-. . - : Boxberry, Wildberries, Cdek, Avito, Youla.
, , «» , 5-10 . e-commerce , . .
( «» order), («» delivery) («» pay). , «delivery» 53. 288. .
: 3 . , – . – . , 0 , – « ».
– . , , , «». , , , . « » .
. , . 2020, 10 -, sber . «-» , «» . sber-car, sber-burger, sber-maps, sber-disk, sber-book, sber-mobil . «SBER» - Bluetooth (« Bluetooth» ©TBBT S2E18). , .
, - , - : AVITO-SBERPAY-WALLET[.]RU ..
, , .
. , . VV W, 0 O, rn m . , . , : gosuslugie[.]ru, gosuslugis[.]ru
– .
VVWW-AVITO[.]ru
VWW-AVITO[.]ru
WWV-AVITO[.]ru
WWWSBERBANK[.]ru
: , «» ?
– - .
:
MY
MOI
LK
:
DELIVERY
DOSTAVKA
TRACK
CHECK
:
PAY
SECUREPAY
OPLATA
3DS
KASSA
SAFEDEAL
PROCESSING
:
HTTP-WWW-AVITO[.]ru
WWW-HTTPS-CDEK[.]ru
HTTPS-WWW-CDEK[.]ru
CDEK-RU-ORDER-WEBSITE-PAYMENT[.]ru
, , , . , .
AVITO-RU-ID83676894500-ORDER[.]ru
YOULA-RU-ID872798654490-ORDER[.]ru
AVITO-ORDER74916392[.]ru
AVITOPAY-ID7191392[.]ru
AVITOPAY-ID7491392[.]ru
AVITOPAY-ID74916392[.]ru
YOULA-ID74916392[.]ru
YOULA-ID74916396[.]ru
YOULA-ID74971392[.]ru
YOULA-ID749911392[.]ru
: , . «L-WWW-companyname.RU», «companyname-3DS.RU», «companyname-C2C.RU» .., .
– , , «» ( -, «» ..).
«» .
, , 2-3 . . , – .
«» . «» , . .
.
, . , , , . - , – . – , .
. 2 – «». .
. , Avito , .. - .
, , .
-
. , (https://www.sberbank.ru/promo/antifraud/check.html), , , . – .