A pandemia definitivamente fez ajustes em muitas, senão em todas as áreas da atividade humana. O coronavírus e os golpistas não foram poupados. Na mídia, você pode frequentemente encontrar a frase "onda de fraude". E realmente é. Peguei uma série de domínios registrados na zona RU no ano passado e analisei-os no contexto de notícias que ressoaram na sociedade. Abaixo do corte, você encontrará gráficos, descrições de técnicas populares e fragmentadas usadas por golpistas, bem como dicas para usuários sobre como evitar se tornar uma vítima.
Metodologia
Em primeiro lugar, algumas palavras sobre a técnica. Um arquivo de domínios registrados na zona de domínio RU foi carregado. Em seguida, o arquivo foi analisado de acordo com a lista de "raízes". A lista foi compilada antecipadamente com base em publicações de grande visibilidade na mídia. O site foi considerado inequivocamente suspeito em 2 casos:
se houver sinais óbvios no próprio nome (por exemplo, VVWW-HTTTPS-AVITO [.] RU);
se foi sinalizado como fraudulento pelo navegador.
O objetivo não era encontrar todos os domínios possíveis e confirmar inequivocamente sua maldade. Não é segredo que a vida útil efetiva de um recurso fraudulento é de horas ou dias. Portanto, idealmente, essa pesquisa deve ser realizada quase em tempo real. O surgimento de um surto de interesse público em um determinado tópico afeta o crescimento do interesse dos fraudadores. Aqueles. o número de registros de domínio em um tópico específico é diretamente proporcional ao número de registros de domínio de phishing.
Portanto, o objetivo era estudar tendências, ver as técnicas básicas que foram usadas por golpistas em 2020 e, em seguida, mostrar e descrever claramente tudo isso.
Coronavírus
Este é um tema abrangente que deu o tom para todo o ano. Portanto, optou-se por levá-lo a um ponto separado, para não voltar a ele em cada um deles.
, – . covid 1200%, corona – 600%. , .
: , , «covid» , «corona». .
, , . , 2020- ( - «informer», «radar», «bulletin» ..).
– . «»-: posobie16.gosuslugi[.]ru. gosuslugi, posobie, vyplaty ..
«»:
«» , – . 1 14 RU 66 COVID-19. 28 – . 22 -4 , – 11 ( « V» ).
,
-. , . 3 : , .
. , . , (. ). .
zoom , . zoom- 4, 28, – 49.
: Zoom, US, «» COM.
.
2020og[.]ru «0», «-» .
: , , . - « », 2 , , . « » (!) . -. ( ag-vmeste[.]ru), . , .
, , . , , , «» ( BONUS-CARD-LUCOIL[.]ru, BONUSI-LUKOIL[.]ru), , -, , , BelkaCar, , -, .
, . . , . « ». «-off».
-. . - : Boxberry, Wildberries, Cdek, Avito, Youla.
, , «» , 5-10 . e-commerce , . .
( «» order), («» delivery) («» pay). , «delivery» 53. 288. .
: 3 . , – . – . , 0 , – « ».
– . , , , «». , , , . « » .
. , . 2020, 10 -, sber . «-» , «» . sber-car, sber-burger, sber-maps, sber-disk, sber-book, sber-mobil . «SBER» - Bluetooth (« Bluetooth» ©TBBT S2E18). , .
, - , - : AVITO-SBERPAY-WALLET[.]RU ..
, , .
. , . VV W, 0 O, rn m . , . , : gosuslugie[.]ru, gosuslugis[.]ru
– .
VVWW-AVITO[.]ru
VWW-AVITO[.]ru
WWV-AVITO[.]ru
WWWSBERBANK[.]ru
: , «» ?
– - .
:
MY
MOI
LK
:
DELIVERY
DOSTAVKA
TRACK
CHECK
:
PAY
SECUREPAY
OPLATA
3DS
KASSA
SAFEDEAL
PROCESSING
:
HTTP-WWW-AVITO[.]ru
WWW-HTTPS-CDEK[.]ru
HTTPS-WWW-CDEK[.]ru
CDEK-RU-ORDER-WEBSITE-PAYMENT[.]ru
, , , . , .
AVITO-RU-ID83676894500-ORDER[.]ru
YOULA-RU-ID872798654490-ORDER[.]ru
AVITO-ORDER74916392[.]ru
AVITOPAY-ID7191392[.]ru
AVITOPAY-ID7491392[.]ru
AVITOPAY-ID74916392[.]ru
YOULA-ID74916392[.]ru
YOULA-ID74916396[.]ru
YOULA-ID74971392[.]ru
YOULA-ID749911392[.]ru
: , . «L-WWW-companyname.RU», «companyname-3DS.RU», «companyname-C2C.RU» .., .
– , , «» ( -, «» ..).
«» .
, , 2-3 . . , – .
«» . «» , . .
.
, . , , , . - , – . – , .
. 2 – «». .
. , Avito , .. - .
, , .
-
. , (https://www.sberbank.ru/promo/antifraud/check.html), , , . – .