بسبب عملي ، غالبًا ما صادفت العديد من مظاهر الاحتيال على الشبكة ، وبطبيعة الحال ، موارد الخداع.
عندما يتعلق الأمر بمواقع الخداع ، فإن أول ما يتبادر إلى الذهن هو مخططات متعددة مصممة لسرقة كلمات المرور وغيرها من المعلومات التي تهم مجرمي الإنترنت. لكن متجهات استخدام موارد الخداع متنوعة للغاية. لذلك ، فإن تعريف التصيد المعطى ، على سبيل المثال ، في ويكيبيديا ، لا يكشف عن جوهره بالكامل.
على سبيل المثال ، تم إنشاء مواقع مكررة ليس لسرقة البيانات ، ولكن لتضليل الأطراف المقابلة. لماذا لا تصيد؟ لم يتراجع اهتمام المحتالين في إنشاء مثل هذه المواقع لمدة 10 سنوات ، وهنا ، من الضروري إجراء حجز لا يتعلق الأمر بمواقع مثل "بيع مواد البناء بثمن بخس ، والمال المستقبلي" ، ولكن حول المواقع المزدوجة للمؤسسات الحقيقية.
هنا هذه:
في الصورة الأولى ، الموقع الأصلي للمؤسسة الكيميائية ، في الثانية - استنساخ لها. لم يتم اختيار هذا المثال بالصدفة. أولاً ، لقد استحوذ هذا الاستنساخ بالفعل على اهتمام العديد من الباحثين ، وثانيًا ، إنه عنيد بشكل مدهش. تم تسجيل اسم النطاق TOAZ.PW في نوفمبر من العام الماضي.
دعونا نلقي نظرة فاحصة على هذا الموقع ونرى كيف يعمل هذا المخطط الاحتيالي. أول ما يلفت انتباهك هو الخطوط. على ما يبدو ، فقدوا في مكان ما في عملية نسخ موقع مع المختطف. لكن بقية المورد تبدو أصلية تمامًا باستثناء أن الأخبار المتعلقة بها لم يتم تحديثها منذ أكتوبر 2018.
كل الأكثر إثارة للاهتمام يبدأ في قسم "اتصالات". الهواتف المشار إليها في الصفحة لا علاقة لها بهذه الشركة. ولكن سوف نعود إلى الهواتف. وسوف تكون بمثابة فكرة رئيسية.
نحن ننظر أبعد من ذلك. تختلف عناوين البريد الإلكتروني أيضًا عن تلك المشار إليها في هذا المورد. المس بشكل خاص في هذا الضوء هو رسالة تحذير الاحتيال المنسوخة من موقع الشركة. استبدل المهاجمون بعناية عنوان "سطر الثقة" بعنوان خاص بهم ، وترك النص دون تغيير تقريبًا.
العنصر التالي هو قوائم الأسعار. تتوفر على الموقع الأصلي بتنسيق PDF. في نفس التنسيق ، انتقلوا إلى موقع مزيف ، مع فقدان أرقام هواتف حقيقية وعناوين بريد إلكتروني. من اللافت للنظر أن المحتالين لم يزعجوا حتى اختيار الخطوط. وهكذا يذهب ...
بالنظر إلى أن تفاصيل الاتصال فقط هي التي خضعت للتغييرات ، يمكن افتراض أنه تم إنشاء موقع مزدوج لخداع المقاولين المحتملين للمؤسسة.
بشكل عام ، فإن مخطط الغش يبدو كالتالي:
- نخلق موقع مزدوج للشركة ذات السمعة الطيبة
- نرسل رسائل إلى العملاء المحتملين نيابة عن الشركة
- جذب المزيد من العملاء المحتملين
- نتلقى دفعة مقدمة لتوريد المنتجات
- ؟؟؟؟؟؟؟
- PROFIT
عادة ما يتم تحويل الأموال إلى حسابات الشركات ذات يوم واحد ، ولكن هذه قصة مختلفة تمامًا ، ومع ذلك ، يمكن مناقشتها في مقالة منفصلة.
نظام الاحتيال نفسه قديم قدم العالم ، لكنه لا يزال فعالاً إلى حد كبير. مع تحذير واحد. موقع واحد مزدوج لا يكفي. العمر الافتراضي لموارد التصيد قصير الأجل (تم تعليق TOAZ.PW على الشبكة لمدة ستة أشهر الآن - باستثناء القاعدة) ، مما يعني أن المحتالين بحاجة إلى إنشاء مواقع جديدة باستمرار.
وهم سريعون. يتيح لك تحليل بيانات Whois وعناوين البريد الإلكتروني وأرقام الهواتف الحصول على مزيد من الزوجي من الموقع المطلوب دون التفكير: toaoz.ru و toaoz.com. أحدهم قد مات بالفعل (لكن أرشيف الويب يتذكر كل شيء) ، في حين يبدو أن الثاني قد سقط من CSS.
ومن المثير للاهتمام ، أنه على الرغم من عناوين البريد الخاصة بالتنسيق ***@toaz.pw ، فإن المهاجمين يستخدمون بالفعل خوادم بريد Mail.Ru و Yandex. إنه أكثر ملاءمة.
مزيد من الحفر. موارد أقل إثارة للاهتمام معلقة على نفس IP مع toaoz.com:
- uralechem.com
- min-udo.org
- agrocenter-eurochem.info
آخر اثنين في وقت كتابة هذا التقرير لم تعد متاحة ، ولكن الأول - استنساخ لموقع Uralchem لا يزال على قيد الحياة.
يتيح لك البحث الإضافي الحصول على أكثر من عشرة أسماء نطاق تستخدم لإنشاء مواقع استنساخ لمؤسسات الصناعة الكيميائية.
سوف تستغرق عملية البحث بأكملها وقتًا طويلاً للغاية ، لذلك ، يوجد هنا مخطط مبسط للعلاقات بين موارد الخداع.
لا يشير المخطط إلى جميع الموارد ، بالإضافة إلى أنه يحتوي على بيانات شخصية مخفية عن عمد ، بالإضافة إلى أرقام هواتف وأسماء بعض المواقع التي لا ترتبط مباشرة بالمخطط الإجرامي.
تظهر بعض الهواتف المضيئة في محركات البحث جنبًا إلى جنب مع خدمات متنوعة لاستلام تأكيدات الرسائل القصيرة مجهولة المصدر.
يشير التحليل السريع للموارد إلى أن هذا المخطط متجذر في المحتالين الذين أنشأوا استنساخًا لمواقع Eurochem المعنية منذ عدة سنوات.
على الشبكة ، يمكنك العثور على مراجعات لأصحاب المشاريع الذين أصبحوا ضحايا لهذه المواقع. كثير منهم مصممون تمامًا ، ويعتزمون الدفاع عن حقيقتهم وأموالهم في المحكمة. لكنهم يدركون بصعوبة إدراكهم أنه سيتعين عليهم رفع دعوى ليس مع مورد لا ضمير لهم ، ولكن مع شركة يوم واحد ، وتميل أصولها إلى الصفر. في سجلات الكيانات القانونية ، يمكن للمرء أن يجد العديد من "الشركات المحدودة المسؤولية" فيما يتعلق بإجراءات الإنفاذ المفتوحة.
ولكن بالتأكيد لا يوجد شيء نأخذه منها. انتقل المال لفترة طويلة إلى جيب منظمي هذا العمل.
لا يقتصر المحتالون على روسيا. تحتوي العديد من مواقع التصيد على إصدارات باللغة الإنجليزية ، وهي تناقش بنشاط "عملية احتيال من روسيا" في المنتديات الأجنبية.
بعض الموارد حتى تجعل
قوائم المنظمات التي لا تستحق التعامل معها. من بينها ، هناك العديد من الشركات في صناعة النفط والغاز ، وهذا أمر مفهوم - الاتجاه نقدي للغاية. في هذه القوائم ، يمكنك أيضًا العثور على عناوين المواقع التي أصبحت أبطال اختيارنا
اليوم .
أسباب شعبية هذا المخطط كثيرة. على عكس المحتالين ، والربح من الأفراد ، فإن الخداع قانوني. للأفراد فوائد أكبر بكثير ، مما يسمح للمهاجمين باستلام ملايين روبل لعدة معاملات.
بالإضافة إلى ذلك ، لم يتم الكشف عن هذا الاحتيال على الفور. ليس انقطاع العرض أمرًا نادر الحدوث في الأعمال ، لذلك يحاول المحتالون تمديد وقتهم لأطول فترة ممكنة ، مع تقديم تفسيرات مختلفة للتأخير. يستخدمون هذا الوقت لتغطية مساراتهم وسحب الأموال. عندما تدرك الضحية أخيرًا أنها قد خدعت ، يضيع الوقت في التحقيق في الجريمة "في مطاردة ساخنة".
هناك سبب آخر لنجاح هذه الأعمال الإجرامية. عن طريق إنشاء الحيوانات المستنسخة لمواقع الشركات الكبيرة ، لا يتسبب المحتالون فيها في أضرار مباشرة. إلى حد ما ، فقط سمعتها يعاني ، وحتى ذلك الحين بشكل غير مباشر للغاية.
لذلك ، فإن الشركات الصناعية العملاقة مترددة للغاية في التعامل مع مثل هذه الموارد الخداعية. الأطراف الثالثة هي أكثر صعوبة في التعامل معها. بعد كل شيء ، إذا كانت الشركة التي تم نسخ موقع الويب الخاص بها بواسطة مجرمي الإنترنت يمكنها استخدام أدوات التأثير القانونية المختلفة ، على سبيل المثال ، للمطالبة بوقف إساءة استخدام العلامة التجارية ، فلن يكون لضحايا الخداع خيار سوى إثبات أن الموقع مملوك من قبل المحتالين واستخدامه لأغراض غير قانونية. وهنا يواجهون عددًا من الصعوبات ، لأن حقيقة الاحتيال ، أو النية إلى حد ما ، لا تزال بحاجة إلى إثبات. ويعرف أي محام أن الاحتيال هو أحد أصعب الجرائم فيما يتعلق بجمع الأدلة ، خاصة عندما يتعلق الأمر بالعلاقات بين الكيانات القانونية.
ما تبقى لتفعل؟ العملاء - اتبع مقاربة أكثر دقة لفحص الأطراف المقابلة وعدم تحويل الأموال إلى حساب الشركة ذات المسؤولية المحدودة "المتجه". والشركات الصناعية لا تتجاهل المشكلة ، لكن تراقب ظهور الحيوانات المستنسخة من مواردها وتتخذ في الوقت المناسب التدابير اللازمة. علاوة على ذلك ، فإن جميع الأدوات اللازمة لذلك متوفرة في الوقت الحاضر. والسؤال الوحيد هو رغبة المنظمة في الاهتمام بسلامة عملائها المحتملين.