مرحبا اسمي Vitaly Andreev وأنا أعمل كخبير بارز في مجال الأعمال التجارية ETHIC في Infosecurity. على مدار العام الماضي ، قمت بتجميع العديد من الأمثلة على مخططات الاحتيال الشعبية المختلفة التي أود مشاركتها ، وفي الوقت نفسه تحليل بعض الاتجاهات من عالم التصيد والهندسة الاجتماعية.
كل يوم ، يتم تسجيل حوالي ألف اسم نطاق جديد على الشبكة ، وهو ما يزيد عدة مرات عن عدد المواقع النشطة بالفعل. سيكون من غير المجدي والوقت الطويل النظر في جميع سيناريوهات استخدامها في إطار مقال واحد ، لذلك سنتحدث فقط عن بعضها ، أي استخدام أسماء النطاقات لأغراض احتيالية.
يمكن أن تؤثر مشكلة التصيد والهندسة الاجتماعية على أي مستخدم للشبكة. يعد التعثر على موقع تصيد أو الدخول في مظهر آخر من مظاهر الهندسة الاجتماعية أسهل بكثير من ، على سبيل المثال ، التقاط حصان طروادة (على الرغم من أنه من المرجح أن يتم إرساله إليك باستخدام أساليب الهندسة الاجتماعية). لماذا قررت المقارنة بين الهندسة الاجتماعية والدراما؟ لأنه يعتمد على نفس مبدأ بناء الأرض كما هو الحال في العمل الفني ، ويجد الضحية نفسه في قلب نوع من الأداء.
إن اسم النطاق الجيد هو نصف النجاح لموقع الخداع أو الاحتيال. لكن النطاقات الجيدة لا تنتشر على الطريق ، لذلك يسجل المحتالون حزمًا من أسماء النطاقات المناسبة مسبقًا ، مما يتركهم في الانتظار في الأجنحة. أكثر وضوحا ، يمكن أن ينظر إلى الوضع على سبيل المثال من البنوك. كل أسبوع ، يتم تسجيل ما يقرب من واحد ونصف الألف من المجالات مع الجسيمات "البنك". علاوة على ذلك ، كلما كان البنك أكثر شعبية ، كان أكثر استعدادًا للحصول على اسم مجال ثابت.
على سبيل المثال ، في فبراير ، كانت أشكال أسماء النطاقات التي تحتوي على الكلمات "سبيربنك" و "المكافأة" والرقم "3000" شائعة للغاية. مجرد إلقاء نظرة:
- bonus3000- سبيربنك
- سبيربنك- darit-3000.ru
- podarok3000-sberbank.ru
- sberbank-3000bonus.ru
- sberbank3000.ru
- 3000sberbank.ru
وأكثر من عشرة خيارات مماثلة في تصاميم مختلفة.
كل هذه المجالات تشترك في اثنين من التفاصيل المشتركة. أولاً ، تم تسجيلهم من خلال شركة Beget ، وثانياً ، كلهم لا يقودون إلى أي مكان.
من أجل فهم الغرض من تسجيل هذه المجالات ، لا تحتاج إلى أن يكون لديك أي معرفة سرية أو مهارات خاصة ، فقط أدخل الكلمات السحرية "Sberbank bonus 3000" في أي محرك بحث. في الإخراج نحصل على أمثلة نموذجية للمراجعات:
لقد سجلت لدى Sberbank عبر الإنترنت للحصول على مكافأة قدرها 3000 روبل. لقد أدخلت كلمات مرور عبر الرسائل القصيرة واتضح أنني سحبت 30000 روبل من بطاقتي في CH Debit RUS mOSCOW QIWI AFT. كيف يمكنني الحصول على المال؟
كان لدي 120،000 الف على الخريطة. لقد أزالوا كل شيء. وذهب ناقص إلى 30 ألف
على ما يبدو ، كان شخص ما على وشك إحياء المخطط القديم ، الذي سمح للمهاجمين بالوصول إلى الحساب المصرفي للضحية ، وكانت أسماء النطاقات تنتظر فقط في الأجنحة.
الكلمة التالية الأكثر شعبية في حي بنك الكلمة هي الاقتراع. الأمر أسهل هنا: فقط ابحث في مجلد الرسائل غير المرغوب فيها في صندوق الوارد الخاص بك ، حيث ستصرخ رؤوس الحروف حول الدفعة التي تنتظرك.
إذا اتبعت الرابط الوارد في الرسالة ، فستجد نفسك على هذا الموقع تقريبًا.
نتيجة للإجابة على عشرات الأسئلة الغبية بصراحة ، سيُطلب منك إدخال تفاصيل بطاقتك المصرفية ، ومن أين يجب عليك الدفع بطريقة منطقية ، وفي الواقع من أين يمكنك شطب الأموال منها. ومع ذلك ، في بعض الحالات ، لا يزعج المحتالون إخفاء عملية الاحتيال الخاصة بهم ويشيرون في شكل إدخال بيانات بنص عادي إلى أنك تدفع مقابل هاتف شخص آخر.
هذا المخطط بأكمله بدائي للغاية ، لكن من المدهش أنه في الأشهر الأخيرة كان يعمل بنشاط على تعزيز جوجل وإينستاجرام ، والتي لا يمكن إلا أن تضيف ثقة المواطنين إلى جدارة بالثقة.
بالمناسبة ، تأتي هذه الاستطلاعات من سبيربنك من opros@sberbank.ru.
أريد أن أشير على الفور إلى أن سبيربنك قد تم اختياره كمثال ببساطة لأن أكبر البنوك اجتذبت دائمًا انتباه مختلف المحتالين. المنطق هنا بسيط: احتمال أن يكون من بين الضحايا المحتملين الذين تلقوا بريدًا إلكترونيًا للتصيد ، عملاء هذا البنك المحدد مرتفعًا للغاية. ومع ذلك ، تظهر العديد من المجالات المشبوهة بالاقتران مع أسماء العلامات التجارية المشهورة الأخرى.
على سبيل المثال ، انظر إلى عنوان موقع الويب لبرنامج مكافأة VimpelCom. في هذه الحالة ، لا يحمل اسم المجال نوعًا من الحمل الدلالي على الأقل. من الواضح أن برنامج المولد نجح هنا ، لأن المواقع ذات الاستطلاعات غالبًا ما تغير الاستضافة وتتحرك من مجال إلى آخر.
في بعض الأحيان هناك مواقع دون ذكر العلامة التجارية على الإطلاق. استطلاع العام والنقطة!
في الواقع ، تعتبر جميع عمليات الاحتيال هذه عبارة عن نظام احتيال دفع تعويضات تم تعديله قليلاً. الآن فقط من الضروري أيضا الإجابة على الأسئلة.
كنت دائمًا متشككًا في أداء مثل هذه المخططات الاحتيالية ، فهي خرقاء للغاية. واحد مكتوب في الرسالة ، وآخر على الموقع ، والثالث عند سحب الأموال.
من أجل نقاء التجربة ، قمت بإيقاف تشغيل جميع المرشحات في صندوق بريد الاختبار بشكل خاص ، والآن يبدو الأمر كما لو أن العالم كله قرر فجأة إعطائي المال. لا تنتبه إلى تواريخ مختلفة في الحروف - فقد تم التقاط لقطات الشاشة على مدار العام والآن تم اختيار الإصدارات الأكثر إثارة للاهتمام والميزة من الحروف.
وهنا هو المفضل لدي. لطالما حلمت بالفوز بترشيح السنة!
الغريب ، يتم تحويل هذه الرسائل أمام أعيننا. وإذا كان نصف الرسائل قبل نصف عام ، فقد احتوت معظم الرسائل على روابط مباشرة إلى موقع الاحتيال ، ولكن يوجد الآن في مثل هذه الأحرف رابط لملف موجود في مخزن سحابي مثل Dropbox. يؤدي ارتباط في هذا الملف إلى موقع ضار. يتم ذلك لتجاوز مرشحات البريد العشوائي.
هناك شيء واحد ثابت: بغض النظر عن شكل الموقع وبغض النظر عن العلامة التجارية التي يغطيها ، فسوف ينتهي بك المطاف في هذا النوع من الصفحات.
انتبه إلى "النقل من بطاقة إلى بطاقة" - فالرجال لا يجهدون على الإطلاق.
أنت تقرأ هذا المقال الآن وربما تعتقد أن مثل هذا الاحتيال البدائي لا يمكن أن ينجح. لكن لسوء الحظ ، هذا ليس كذلك. بالطبع ، لا توجد إحصاءات رسمية وموثوقة بشأن هذه الاحتيالات الاجتماعية بطبيعتها. ولكن نظرًا لحجم المراسلات وعدد المواقع المشابهة ، يمكننا أن نقول بالتأكيد: المخطط يعمل. المحتالون ببساطة لن يضيعوا طاقتهم وأموالهم على شيء لا يجلب لهم الدخل.
لكن العودة إلى مجالاتنا. الخداع والاحتيال تزدهر ليس فقط في بلدنا. في فبراير ، لم يكن بنك Denizbank التركي محظوظًا (تم تضمينه في أفضل 5 بنوك في البلاد). في غضون شهر واحد فقط ، ظهر أكثر من 4 عشرات من المجالات في الشبكة ، بطريقة أو بأخرى متصلة باسمها. كما في القصة السابقة ، يتم تسجيلهم جميعًا من خلال نفس مسجل الشركة ولا يرتبطون بأي مورد. أنها تبدو شيء مثل هذا:
- tr-sube-denizbankasi.com
- bireysel-denizbank-sube-tr.com
- denizbankk-sube-tr.com
- denizbank-cep-tr.com
- عبر الإنترنت- بنك- بنك.كوم
- denizbank-cepte-tr.com
- acikdeniz-denizbanksube.com
- deniz-denizbank.com
و هكذا.
بنك تركي آخر ، Halkbank ، لم يحصل على أقل من ذلك.
بالطبع ، ليس لدي أي دليل على تسجيل هذه المجالات لأغراض غير قانونية. لكن أسماء النطاقات هذه هي نوع من "بندقية تشيخوف": يومًا ما سوف "يطلقون النار" بالتأكيد ، لأنه مع مراعاة أسمائهم ، من المنطقي أن نفترض أنها مصممة لتضليل عملاء هذه المنظمات.
مع استخدام النطاقات لاسم البنك ، يصبح كل شيء أكثر وضوحًا ، لكن يحدث أيضًا أن يشمل الاسم "الجسيمات" الجسيمية مع اسم المدينة أو البلد.
على سبيل المثال ، في بداية هذا العام ، قرر شخص ما بجدية القيام بالمجال وفي بضعة أسابيع أنشأ عدة مئات من أسماء النموذج: "*** bank.com" ، "firstbankof ***. Com" ، "nationalbankof ***. Com "،" *** Savingbank.com "وببساطة" bankof ***. Com "(العلامات النجمية تحل محل اسم مدينة أو بلد رئيسي). لماذا قررت أن هذا هو المجال؟ نعم ، فقط إذا ذهبت إلى أحد هذه المواقع ، سترى صفحة تحتوي على اقتراح لشراء مجال ورابط إلى afternic.com ، وهو غير متاح حاليًا.
ولكن ، من المثير للاهتمام أكثر من أي وقت مضى ، بدلاً من النطاقات المتوقفة ، ظهور موقع احتيالي حقيقي ، خاصةً إذا تم إنشاؤه بطريقة إبداعية.
وخير مثال على النهج الإبداعي هو fpb-bank.ru. تعرف على نفسك: تم أخذ الاسم من Finprombank ، التي فقدت ترخيصها في عام 2017 ، يتم نسخ التصميم والمحتوى بالكامل من الأوكرانية ShvidkoGroshi (http://sgroshi.com.ua/).
عرض الموقع إرسال عمليات المسح الخاصة بوثائقهم للتسجيل باسمك
ليوم واحد بقيمة ائتمان
الشركة . لسوء الحظ ، اختفى المورد بالسرعة التي ظهر بها ، لذلك لم يتم الاحتفاظ بنسخة منه حتى في أرشيف الويب. ما هو المميز ، في هذه الحالة ، تم تسجيل اسم النطاق مقدمًا ، قبل وقت طويل من ظهور الموقع نفسه.
الحفريات في مساحة المجال تقدم أحيانًا مفاجآت حقيقية أو تترك بالكامل في حيرة. ولكني آمل أن أخصص مقالاً منفصلاً للأحداث الغامضة والفضولية التي واجهتها على الشبكة.
