Geekly articles weekly

网络钓鱼且无化学作用

图片

由于我的工作,我经常遇到网络欺诈的各种表现形式,当然还有网络钓鱼资源。

当涉及网络钓鱼站点时,首先想到的是各种旨在窃取网络犯罪分子感兴趣的密码和其他信息的方案。 但是,使用网络钓鱼资源的方式非常多样。 因此,在Wikipedia上给出的网络钓鱼定义并不能完全揭示其本质。

例如,创建重复站点不是为了窃取数据,而是要误导交易对手。 为什么不进行网络钓鱼? 欺诈者对创建此类站点的兴趣一直没有下降10年,在这里,有必要保留一点,即这不是关于“廉价出售建材,超额赚钱”的站点,而是关于真实企业的双重站点。

这些是:

图片

图片

在第一张图片中,是化工企业的原始站点,在第二张图片中是其克隆站点。 此示例并非偶然。 首先,该克隆已经引起了许多研究人员的关注,其次,它的韧性令人惊讶。 域名TOAZ.PW于去年11月注册。

让我们仔细看看这个网站,看看这个欺诈性计划是如何运作的。 引起您注意的第一件事是字体。 显然,在使用采集卡复制站点的过程中,它们丢失了。 但是该资源的其余部分看起来很真实,只是自2018年10月以来没有更新过新闻。

最有趣的部分始于“联系人”部分。 页面上显示的电话与该公司无关。 但是,我们将返回电话。 它们将作为主要线索。

我们进一步看。 电子邮件地址也与此资源上指示的地址不同。 从该公司的网站复制的欺诈警告消息尤其引起人们的注意。 攻击者用自己的地址仔细替换了“信任线”地址,使文本几乎保持不变。

图片

下一个元素是价格表。 在原始站点上,它们以PDF格式提供。 他们以相同的格式迁移到假网站,同时丢失了真实的电话号码和电子邮件地址。 令人惊讶的是,诈骗者甚至没有理会字体的选择。 因此...

图片

考虑到只有联系方式发生了变化,可以假设创建双重站点是为了欺骗企业的潜在承包商。

一般来说,作弊方案如下所示:

  1. 我们创建信誉良好的公司的双重站点
  2. 我们代表公司向潜在客户发送信件
  3. 吸引更多潜在客户
  4. 我们收到产品供应的预付款
  5. ???????
  6. 获利

资金通常会转移到一日游公司的帐户中,但这是一个完全不同的故事,但是可以在另一篇文章中进行讨论。
欺诈计划本身与世界一样古老,但仍然相当有效。 一个警告。 一个双站点是不够的。 网络钓鱼资源的生命周期很短(TOAZ.PW已经在网络上挂了六个月了-这是一个例外),这意味着欺诈者需要不断创建新站点。

他们很快。 对Whois数据,电子邮件地址和电话号码的分析使您无需考虑其他因素即可获得所需站点的其他两倍:toaoz.ru和toaoz.com。 其中一个已经死了(但是网络档案馆记住了一切),而第二个似乎已经脱离CSS。
有趣的是,尽管邮件地址的格式为***@toaz.pw,但攻击者实际上仍使用Mail.Ru和Yandex邮件服务器。 方便多了

进一步挖掘。 与toaoz.com相同的IP上也挂有不少有趣的资源:

  • uralechem.com
  • min-udo.org
  • 农业中心-欧洲化学

在撰写本文时,后两个不再可用,但是第一个-Uralchem网站的克隆仍然存在。

进一步的搜索可让您获得更多用于创建化工企业克隆站点的域名。

绘制整个搜索过程将花费很长时间,因此这是网络钓鱼资源之间关系的简化图。

图片

该图未指示所有资源,此外,它还包含有意隐藏的个人数据,以及与犯罪计划没有直接关系的某些站点的电话号码和名称。

某些带照明功能的电话会与各种服务一起弹出搜索引擎,以匿名接收SMS确认。

对资源的快速分析表明,该计划源于欺诈者,这些欺诈者几年前创建了Eurochem所关注站点的克隆。

在网络上,您可以找到已成为此类网站受害者的企业家的评论。 他们中的许多人都下定决心,打算在法庭上捍卫自己的真理和金钱。 但这仅仅是他们几乎没有意识到,他们不必对不道德的供应商提起诉讼,而要对一家资产为零的一日制公司提起诉讼。 在法人实体的登记册中,可以找到许多此类公开的执法程序。
但绝对没有什么可取的。 长期以来,钱已经流入了这项业务的组织者的口袋。

欺诈者不仅限于俄罗斯。 许多网络钓鱼网站都有英语版本,并且它们在国外论坛上积极讨论“来自俄罗斯的骗局”。

一些资源甚至列出了不值得处理的组织列表 。 其中有很多在石油和天然气行业的公司,这是可以理解的-方向非常货币化。 在这些列表中,您还可以找到已成为当今精选英雄的站点的地址。

该方案受欢迎的原因很多。 与欺诈者不同,欺骗是合法的,它可以从个人中牟利。 个人可以获得更大的收益,攻击者可以通过几笔交易获得数百万卢布的收益。

此外,这种欺诈行为不会立即被发现。 供应中断在业务中并非罕见,因此诈骗者会尽量延长他们的时间,并提出各种有关延误的解释。 他们利用这段时间来掩盖自己的足迹并提取资金。 当受害者最终意识到自己受骗时,毫无希望地浪费了“紧追”调查犯罪的时间。

图片

犯罪活动成功的另一个原因。 通过创建大型企业站点的克隆,骗子不会对他们造成直接损害。 在某种程度上,只有他们的声誉受到损害,甚至是间接的。

因此,工业巨头极不愿意处理此类网络钓鱼资源。 第三方更加难以应对。 毕竟,如果一家网站被网络犯罪分子复制的公司可以利用各种法律影响力,例如要求停止滥用品牌,那么网络钓鱼的受害者别无选择,只能证明该网站是骗子所有并用于非法目的。 在这里,他们面临许多困难,因为仍然需要证明欺诈或故意的事实。 而且任何律师都知道,就收集证据而言,欺诈是最困难的犯罪之一,尤其是在涉及法人实体之间的关系时。

还剩下什么呢? 客户-采取更加谨慎的方法来检查交易对手,不要将钱转入下一个LLC“媒介”的帐户。 工业公司不会忽略该问题,而是监视其资源克隆的外观并及时采取必要的措施。 此外,如今所有可用的工具都已可用。 唯一的问题是该组织希望照顾其潜在客户的安全。

Source: https://habr.com/ru/post/zh-CN446962/

More articles:


All Articles