Die Pandemie hat definitiv Anpassungen in vielen, wenn nicht allen Bereichen menschlicher Aktivitäten vorgenommen. Das Coronavirus und die Betrüger wurden nicht verschont. In den Medien findet man häufig den Ausdruck "Welle des Betrugs". Und tatsächlich ist es so. Ich habe im vergangenen Jahr eine Reihe von registrierten Domains in der RU-Zone genommen und sie im Kontext von Nachrichten analysiert, die in der Gesellschaft Resonanz fanden. Unter dem Schnitt finden Sie Diagramme, Beschreibungen beliebter und stückweiser Techniken, die von Betrügern verwendet werden, sowie Tipps für Benutzer, wie Sie vermeiden können, Opfer zu werden.
Methodik
Zunächst ein paar Worte zur Technik. Ein Archiv registrierter Domains in der RU-Domainzone wurde hochgeladen. Dann wurde das Archiv anhand der Liste der "Wurzeln" analysiert. Die Liste wurde im Voraus auf der Grundlage hochkarätiger Veröffentlichungen in den Medien zusammengestellt. Die Seite wurde in 2 Fällen als eindeutig verdächtig eingestuft:
wenn der Name selbst offensichtliche Zeichen enthält (z. B. VVWW-HTTTPS-AVITO [.] RU);
wenn es vom Browser als betrügerisch gekennzeichnet wurde.
Ziel war es nicht, alle möglichen Domains zu finden und deren Bösartigkeit eindeutig zu bestätigen. Es ist kein Geheimnis, dass die effektive Lebensdauer einer betrügerischen Ressource Stunden oder Tage beträgt. Daher sollte eine solche Forschung im Idealfall fast in Echtzeit durchgeführt werden. Das Auftreten eines Anstiegs des öffentlichen Interesses an einem bestimmten Thema wirkt sich auf das wachsende Interesse von Betrügern aus. Jene. Die Anzahl der Domain-Registrierungen zu einem bestimmten Thema ist direkt proportional zur Anzahl der Phishing-Domain-Registrierungen.
Ziel war es daher, Trends zu untersuchen, die grundlegenden Techniken zu sehen, die Betrüger im Jahr 2020 verwendeten, und dies alles klar zu zeigen und zu beschreiben.
Coronavirus
Dies ist ein übergreifendes Thema, das den Ton für das ganze Jahr festgelegt hat. Daher wurde beschlossen, es an einen anderen Punkt zu bringen, um nicht in jedem nachfolgenden Punkt darauf zurückzukommen.
, – . covid 1200%, corona – 600%. , .
: , , «covid» , «corona». .
, , . , 2020- ( - «informer», «radar», «bulletin» ..).
– . «»-: posobie16.gosuslugi[.]ru. gosuslugi, posobie, vyplaty ..
«»:
«» , – . 1 14 RU 66 COVID-19. 28 – . 22 -4 , – 11 ( « V» ).
,
-. , . 3 : , .
. , . , (. ). .
zoom , . zoom- 4, 28, – 49.
: Zoom, US, «» COM.
.
2020og[.]ru «0», «-» .
: , , . - « », 2 , , . « » (!) . -. ( ag-vmeste[.]ru), . , .
, , . , , , «» ( BONUS-CARD-LUCOIL[.]ru, BONUSI-LUKOIL[.]ru), , -, , , BelkaCar, , -, .
, . . , . « ». «-off».
-. . - : Boxberry, Wildberries, Cdek, Avito, Youla.
, , «» , 5-10 . e-commerce , . .
( «» order), («» delivery) («» pay). , «delivery» 53. 288. .
: 3 . , – . – . , 0 , – « ».
– . , , , «». , , , . « » .
. , . 2020, 10 -, sber . «-» , «» . sber-car, sber-burger, sber-maps, sber-disk, sber-book, sber-mobil . «SBER» - Bluetooth (« Bluetooth» ©TBBT S2E18). , .
, - , - : AVITO-SBERPAY-WALLET[.]RU ..
, , .
. , . VV W, 0 O, rn m . , . , : gosuslugie[.]ru, gosuslugis[.]ru
– .
VVWW-AVITO[.]ru
VWW-AVITO[.]ru
WWV-AVITO[.]ru
WWWSBERBANK[.]ru
: , «» ?
– - .
:
MY
MOI
LK
:
DELIVERY
DOSTAVKA
TRACK
CHECK
:
PAY
SECUREPAY
OPLATA
3DS
KASSA
SAFEDEAL
PROCESSING
:
HTTP-WWW-AVITO[.]ru
WWW-HTTPS-CDEK[.]ru
HTTPS-WWW-CDEK[.]ru
CDEK-RU-ORDER-WEBSITE-PAYMENT[.]ru
, , , . , .
AVITO-RU-ID83676894500-ORDER[.]ru
YOULA-RU-ID872798654490-ORDER[.]ru
AVITO-ORDER74916392[.]ru
AVITOPAY-ID7191392[.]ru
AVITOPAY-ID7491392[.]ru
AVITOPAY-ID74916392[.]ru
YOULA-ID74916392[.]ru
YOULA-ID74916396[.]ru
YOULA-ID74971392[.]ru
YOULA-ID749911392[.]ru
: , . «L-WWW-companyname.RU», «companyname-3DS.RU», «companyname-C2C.RU» .., .
– , , «» ( -, «» ..).
«» .
, , 2-3 . . , – .
«» . «» , . .
.
, . , , , . - , – . – , .
. 2 – «». .
. , Avito , .. - .
, , .
-
. , (https://www.sberbank.ru/promo/antifraud/check.html), , , . – .