Специалисты центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») проанализировали сотни тысяч вредоносных ресурсов и заключили, что в этом году ощутимо усложнились неперсонифицированные фишинговые атаки (а это 98% всего фишинга). Киберзлоумышленники стали совершенствовать методы сокрытия зловредов от инструментов поиска.
Сегодня чуть более половины выявляемых безопасниками из Solar AURA фишинговых ресурсов используют средства защиты от их обнаружения (в 2022 году этот показатель был на уровне 27%, а в 2021 году — 11%).
Одним из таких препятствий стала схема «Хамелеон»: вредоносный сайт динамически изменяет контент, а «работает» лишь с теми пользователями, которые соответствуют заданным хакерами параметрам: территориальная принадлежность IP-адреса, разрешение экрана, версия ОС и так далее. «Хамелеон 2.0» же использует цепочки из десятков произвольно сгенерированных доменов, каждый из которых служит для перенаправления жертвы на целевой фишинговый ресурс.
«Активно применяются и другие приёмы — например, использование доменов, не имеющих отношения к бренду, от имени которого совершается атака. Также применяются "сайты-прокладки", которые переадресуют пользователя на нужный URL и одновременно уведомляют его о том, что портал якобы проверен антивирусом и не представляет опасности», — добавила эксперт Solar AURA Диана Селехина.
