Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Злоумышленник использует «старые» домены для организации мошеннических операций
#мошенничество
Злоумышленник использует «старые» домены для организации мошеннических операций

Специалисты по кибербезопасности компании Confiant сообщили о мошеннических операциях, за организацией которых стоит киберпреступник, скрывающийся под ником CashRewindo. Он действует как минимум с 2018 года и главным образом заманивает доверчивых пользователей на фальшивые сайты, которые обещают гарантированную и быструю прибыль за вложения в криптовалюте. Такого рода мошеннические схемы весьма распространены, однако в подавляющем большинстве их организаторы делают ставку на максимальный охват жертв, публикуя наспех состряпанные объявления в социальных сетях.

Подход CashRewindo диаметрально противоположен, его операции отличает чрезвычайная изощренность и внимание к мельчайшим деталям. Так, например, для фальшивых сайтов он использует только «старые» доменные имена. Исследователи Confiant смогли идентифицировать 487 доменных имен, ассоциированных с его активностью. Все они были зарегистрированы не позднее 2020 года, а регистрация некоторых и вовсе относится к 2008. Использоваться же они начали лишь в 2022. Преимущество такого подхода очевидно: домены, не задействованные в противоправных операциях в последние годы, не включаются в черные списки защитных решений.

На фальшивые сайты на этих доменах пользователей перенаправляют рекламные баннеры, размещенные во вполне легитимных рекламных сетях: в них хакер внедряет вредоносный JavaScript-код. При этом учитываются данные операционной системы, настройки языка и часового пояса устройств жертв: если по ссылке переходит пользователь, не являющийся «целевой аудиторией», его переадресуют на пустую страницу или безобидный посторонний сайт. Ну, а «целевая аудитория» оказывается на мошенническом сайте, информация на котором подана на языке посетителя, с использованием валюты его страны и т.д.

Чаще всего целями кампаний CashRewindo становятся пользователи из Венгрии, Польши и Хорватии. Вообще же его атаки распространяются на весь мир – от Кении до США. Если говорить об операционных системах, то львиная доля – 75,3% – приходится на пользователей Windows. Представители Confiant полагают, что тщательный подход наверняка повышает шансы CashRewindo на успех: его операции выглядят максимально легитимными. Впрочем, одной ошибки он все же не избежал: его фальшивые сайты гарантируют быстрый возврат инвестиций и прибыль. А такого рода гарантии практически однозначно указывают на мошенничество, о чем и следует помнить всем пользователям.