Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook

хакерская атака изображение

Наиболее популярными у «тайпсквоттеров» оказались центры сертификации Cloudflare и cPanel.

Как выяснили специалисты компании Palo Alto Networks, чаще всего злоумышленники имитируют сайты Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon и Instagram, передает internetua.

В основном вредоносные домены используются для распространения вредоносных программ, мошенничества, фишинговых кампаний или мошеннических служб техподдержки. По словам исследователей, из 13 857 подобных доменов, зарегистрированных в декабре 2019 года, 18,5% использовались для вредоносных целей.

Согласно результатам исследования, киберпреступники заинтересованы в сайтах социальных медиа, финансовых и банковских организаций, а также в торговых платформах — то есть ресурсах, на посетителях которых можно заработать.

В частности, специалисты обнаружили несколько таких кампаний. В рамках одной из них злоумышленники создали мошеннический ресурс (secure-wellsfargo[.]org), имитирующий официальный сайт банка Wells Fargo, похищающий PIN-коды и учетные данные электронной почты посетителей. Во втором случае исследователи обнаружили домен samsungeblyaiphone[.]com, с которого распространялся инфостилер Azorult, способный похищать учетные данные и платежную информацию.

Наиболее популярными у «тайпсквоттеров» оказались центры сертификации Cloudflare и cPanel. Несмотря на то, что сайты созданные с помощью тайпсвоттинга явление довольно распространенное, многие производители защитных решений не обеспечивают должную защиту от данной угрозы.

Как показало исследование, вендоры, демонстрирующие хорошие результаты, обнаруживают только порядка 25% доменов, расцененных как вредоносные или с высокой степенью риска, при этом 55% подобных доменов не детектировались ни одним из производителей.

Напомним, интернет-мошенники разослали смс-сообщения сотням израильтян.

ТЭГИ:
comments powered by HyperComments