RUゾーンの例を使用して、2020年のフィッシングについて視覚的に

パンデミックは、すべてではないにしても、人間の活動の多くの分野で間違いなく調整を行ってきました。コロナウイルスと詐欺師は免れていません。メディアでは、「詐欺の波」というフレーズをよく目にします。そして確かにそうです。私は過去1年間にRUゾーンに登録された一連のドメインを取得し、社会に響くニュース記事のコンテキストでそれらを分析しました。カットの下には、チャート、詐欺師が使用する人気のある断片的な手法の説明、および被害者にならないようにするためのユーザー向けのヒントがあります。

方法論

まず、テクニックについて少しお話します。RUドメインゾーンに登録されているドメインのアーカイブがアップロードされました。次に、アーカイブは「ルート」のリストに従って分析されました。このリストは、メディアで注目を集めている出版物に基づいて事前に編集されています。このサイトは、次の2つのケースで明確に疑わしいと見なされました。

• 名前自体に明らかな兆候があった場合（たとえば、VVWW-HTTTPS-AVITO [。] RU）。

  
  
  
  
  

• ブラウザによって不正としてフラグが立てられている場合。

  
  
  
  
  

目標は、考えられるすべてのドメインを見つけて、それらの悪意を明確に確認することではありませんでした。不正なリソースの有効期間が数時間または数日であることは周知の事実です。したがって、理想的には、そのような研究はほぼリアルタイムで実行されるべきです。特定のトピックに対する公益の急増の出現は、詐欺師の関心の高まりに影響を及ぼします。それら。特定のトピックに関するドメイン登録の数は、フィッシングドメインの登録数に正比例します。

したがって、目標は、傾向を調査し、2020年に詐欺師が使用した基本的な手法を確認し、これらすべてを明確に示して説明することでした。

コロナウイルス

これは、年間のトーンを設定した包括的なテーマです。そのため、その後の各ポイントに戻らないように、別のポイントに移動することにしました。

, – . covid 1200%, corona – 600%. , .

: , , «covid» , «corona». .

, , . , 2020- ( - «informer», «radar», «bulletin» ..).

– . «»-: posobie16.gosuslugi[.]ru. gosuslugi, posobie, vyplaty ..

«»:

«» , – . 1 14 RU 66 COVID-19. 28 – . 22 -4 , – 11 ( « V» ).

, – . , . , , -. .

,

-. , . 3 : , .

. , . , (. ). .

zoom , . zoom- 4, 28, – 49.

: Zoom, US, «» COM.

.

2020og[.]ru «0», «-» .

: , , . - « », 2 , , . « » (!) . -. ( ag-vmeste[.]ru), . , .

, , . , , , «» ( BONUS-CARD-LUCOIL[.]ru, BONUSI-LUKOIL[.]ru), , -, , , BelkaCar, , -, .

, . . , . « ». «-off».

200 . : , , , ..

, . ded moroz.

-. . - : Boxberry, Wildberries, Cdek, Avito, Youla.

, , «» , 5-10 . e-commerce , . .

( «» order), («» delivery) («» pay). , «delivery» 53. 288. .

: 3 . , – . – . , 0 , – « ».

– . , , , «». , , , . « » .

. , . 2020, 10 -, sber . «-» , «» . sber-car, sber-burger, sber-maps, sber-disk, sber-book, sber-mobil . «SBER» - Bluetooth (« Bluetooth» ©TBBT S2E18). , .

, - , - : AVITO-SBERPAY-WALLET[.]RU ..

, , .

. , . VV W, 0 O, rn m . , . , : gosuslugie[.]ru, gosuslugis[.]ru

– .

• VVWW-AVITO[.]ru

  
  
  
  
  

• VWW-AVITO[.]ru

  
  
  
  
  

• WWV-AVITO[.]ru

  
  
  
  
  

• WWWSBERBANK[.]ru

  
  
  
  
  

: , «» ?

– - .

:

• MY

  
  
  
  
  

• MOI

  
  
  
  
  

• LK

  
  
  
  
  

:

• DELIVERY

  
  
  
  
  

• DOSTAVKA

  
  
  
  
  

• TRACK

  
  
  
  
  

• CHECK

  
  
  
  
  

:

• PAY

  
  
  
  
  

• SECUREPAY

  
  
  
  
  

• OPLATA

  
  
  
  
  

• 3DS

  
  
  
  
  

• KASSA

  
  
  
  
  

• SAFEDEAL

  
  
  
  
  

• PROCESSING

  
  
  
  
  

:

• HTTP-WWW-AVITO[.]ru

  
  
  
  
  

• WWW-HTTPS-CDEK[.]ru

  
  
  
  
  

• HTTPS-WWW-CDEK[.]ru

  
  
  
  
  

• CDEK-RU-ORDER-WEBSITE-PAYMENT[.]ru

  
  
  
  
  

, , , . , .

• AVITO-RU-ID83676894500-ORDER[.]ru

  
  
  
  
  

• YOULA-RU-ID872798654490-ORDER[.]ru

  
  
  
  
  

• AVITO-ORDER74916392[.]ru

  
  
  
  
  

• AVITOPAY-ID7191392[.]ru

  
  
  
  
  

• AVITOPAY-ID7491392[.]ru

  
  
  
  
  

• AVITOPAY-ID74916392[.]ru

  
  
  
  
  

• YOULA-ID74916392[.]ru

  
  
  
  
  

• YOULA-ID74916396[.]ru

  
  
  
  
  

• YOULA-ID74971392[.]ru

  
  
  
  
  

• YOULA-ID749911392[.]ru

  
  
  
  
  

: , . «L-WWW-companyname.RU», «companyname-3DS.RU», «companyname-C2C.RU» .., .

1. – , , «» ( -, «» ..).

   
   
   
   
   

2. «» .

   
   
   
   
   

3. , , 2-3 . . , – .

   
   
   
   
   

4. «» . «» , . .

   
   
   
   
   

.

1. , . , , , . - , – . – , .

   
   
   
   
   

2. . 2 – «». .

   
   
   
   
   

3. . , Avito , .. - .

   
   
   
   
   

4. , , .

   
   
   
   
   

5. whois. «Private person» .

   
   
   
   
   

6. . , (https://www.sberbank.ru/promo/antifraud/check.html), , , . – .