Конкурс кейсов
NR.LIVEЛента Новостей
Все новости →Злоумышленники в 2023 году стали лучше скрывать фишинговые ресурсы
время публикации: 17:25 28 сентября 2023 года
Фото: пресс-служба ГК «Солар»
Сегодня свыше 53% детектируемых специалистами Solar AURA фишинговых ресурсов используют те или иные средства защиты от их обнаружения. Для сравнения, в 2022 году этот показатель составлял 27%, а в 2021 году — 11%.
Одним из наиболее сложных способов по сокрытию фишинга стала схема «Хамелеон». Суть ее в том, что вредоносный сайт мог динамически изменять контент, а свое истинное «лицо» показывал лишь тем пользователям, которые соответствовали заданным злоумышленниками параметрам — например, территориальной принадлежности IP-адреса, разрешению экрана, версии операционной системы и браузера и т.д. По мнению злоумышленников, этот подход должен был помешать антифишинговым сервисам распознавать вредоносный контент.
Также примечательна схема, которую эксперты назвали «Хамелеон 2.0». В ней злоумышленники использовали цепочки из десятков произвольно сгенерированных доменов, каждый из которых служил для перенаправления пользователя на вредоносный ресурс. Схема активно использовалась на рубеже 2022-2023 годов в масштабной фишинговой кампании, которая затронула более 300 крупных брендов.
«Помимо таких технически сложных вариаций, как “Хамелеон” или “Хамелеон 2.0”, активно применяются и другие приемы — например, использование доменов, не имеющих отношения к бренду, от имени которого совершается атака. Также применяются “сайты-прокладки”, которые переадресуют пользователя на нужный URL и одновременно уведомляют его о том, что портал якобы проверен антивирусом и не представляет опасности», — пояснила эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Диана Селехина.
Сервис Solar AURA - это комплексное решение по мониторингу цифровых угроз, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков.
Группа компаний «Солар» — ведущий поставщик решений кибербезопасности в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
Читайте также
Мошенники стали подделывать телеграм-аккаунты руководителей крупнейших российских компаний
***
Самые интересные новости читайте в нашей группе в VKontakte, а также на канале Яндекс.Дзен.
Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.
И подписывайтесь на итоговую рассылку самых важных новостей.
За прошедшие полгода заметно усложнились неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга. Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контента от инструментов для его поиска.
Такие выводы сделали эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» на основе анализа сотен тысяч вредоносных ресурсов.Сегодня свыше 53% детектируемых специалистами Solar AURA фишинговых ресурсов используют те или иные средства защиты от их обнаружения. Для сравнения, в 2022 году этот показатель составлял 27%, а в 2021 году — 11%.
Киберграмотность в компании: почему целостная защита становится приоритетной задачей ритейлеров (мнения экспертов)
Одним из наиболее сложных способов по сокрытию фишинга стала схема «Хамелеон». Суть ее в том, что вредоносный сайт мог динамически изменять контент, а свое истинное «лицо» показывал лишь тем пользователям, которые соответствовали заданным злоумышленниками параметрам — например, территориальной принадлежности IP-адреса, разрешению экрана, версии операционной системы и браузера и т.д. По мнению злоумышленников, этот подход должен был помешать антифишинговым сервисам распознавать вредоносный контент.
Также примечательна схема, которую эксперты назвали «Хамелеон 2.0». В ней злоумышленники использовали цепочки из десятков произвольно сгенерированных доменов, каждый из которых служил для перенаправления пользователя на вредоносный ресурс. Схема активно использовалась на рубеже 2022-2023 годов в масштабной фишинговой кампании, которая затронула более 300 крупных брендов.
«Помимо таких технически сложных вариаций, как “Хамелеон” или “Хамелеон 2.0”, активно применяются и другие приемы — например, использование доменов, не имеющих отношения к бренду, от имени которого совершается атака. Также применяются “сайты-прокладки”, которые переадресуют пользователя на нужный URL и одновременно уведомляют его о том, что портал якобы проверен антивирусом и не представляет опасности», — пояснила эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Диана Селехина.
Сервис Solar AURA - это комплексное решение по мониторингу цифровых угроз, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков.
Группа компаний «Солар» — ведущий поставщик решений кибербезопасности в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
Читайте также
Мошенники стали подделывать телеграм-аккаунты руководителей крупнейших российских компаний
***
Самые интересные новости читайте в нашей группе в VKontakte, а также на канале Яндекс.Дзен.
Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.
И подписывайтесь на итоговую рассылку самых важных новостей.
New Retail
Читайте также в новостях:
11:55, 17 марта 2026
10:40, 16 марта 2026
13:35, 04 марта 2026
19:30, 26 февраля 2026
Самое популярное
-
Реклама в Telegram под вопросом: ФАС начала разбирательства, а рынок ищет ответы
-
Редевелопмент 2.0: как перезапуск зданий стал ключевой стратегией девелопмента в Москве
-
Мария Шалина, «Лента PRO»: «Отсутствие продукта — это стоп-лист в меню. Мы не имеем права подводить»
-
Акции на трех маркетплейсах: сравнение условий от эксперта
-
...и снова весна: как и почему «Лента» готовится к Пасхе целый год
